Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Валентин Поляков
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 370 371 372 373 374 375 376 377 378 379 380 ... 493 След.
Carberp.AD троянская программа - очистка невозможна, Оперативная память » explorer.exe(1881) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 02.02.2012 12:56:46
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена.
И вставьте текст скрипта:

[QUOTE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\I4YH6SDG8O.EXE
bl 29142C1BC4169C8B52D505C3B007190C 162304
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\I4YH6SDG8O.EXE
bl A99E87DBB933A92BEBC819BC2F449A44 185856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D67JJXISSES.EXE
bl EE4B779D59ADBA3C67AC496DDAD55E1A 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PBAOE5JSAEU.EXE
deltmp
delnfr
restart
[/QUOTE]
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected]
restart
Изменено: Валентин - 02.02.2012 14:49:04 (Исправил ошибку во второй строке скрипта)
Перейти
[ Закрыто] win32 trojandownloader.carberp.af, помогите пожалуйста, в ESET32 обнаружился win32 trojandownloader.carberp.af - удаление невозможно, помогите пожалуйста
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 02.02.2012 12:12:07
Удалите всё найденное в mbam. Далее, выполните наши рекомендации: http://forum.esetnod32.ru/forum9/topic751/
Тема закрыта.
Перейти
помогите не знаю что делать Модуль сканирования файлов, исполняемых при запуске системы Оперативная память » explorer.exe(3300)(2940) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна, Вирус!!!, need help
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 02.02.2012 12:06:32
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена.
И вставьте текст скрипта:

[QUOTE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RZXM6BNCOJA.EXE
bl CD136D8F1E14B3F3CF8276C458E85075 180736
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RZXM6BNCOJA.EXE
deltmp
delnfr
restart[/QUOTE]
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php

Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл. В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected]
Изменено: Валентин - 02.02.2012 12:08:46
Перейти
[ Закрыто] Разблокировка сайта
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 02.02.2012 10:15:51
Отправил запрос в вирусную лабораторию.
Перейти
[ Закрыто] Прошу помощи в разблокировке сайта
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 02.02.2012 10:13:49
[B]Veber[/B], как давно отправляли запрос на [email protected]?
Перейти
[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 02.02.2012 10:12:24
[B]Manul-46[/B], какой билд у Вас сейчас установлен? Если 5.0.95, то обновляться ему некуда.
Перейти
Посмотрите логи пожалуйста, Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 01.02.2012 17:57:03
[QUOTE]ahdrink пишет:
тот что не в папке System 32 можно удалять я правильно понял[/QUOTE]
да.

[QUOTE]ahdrink пишет:
Я думаю проще будет через замену,только где его взять?[/QUOTE]
можно скопировать файл из аналогичной здоровой системы.

По сути, можно было и попробовать полечить D:\WINDOWS.0\system32\termsrv.dll и через малварик, но я к сожалению не могу сказать вылечит ли он файл, либо попытается удалить.
В последнем случае возможны проблемы при загрузке системы.
Перейти
Посмотрите логи пожалуйста, Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 01.02.2012 16:44:19
D:\WINDOWS.0\system32\termsrv.dll можно заменить на оригинальный файл с аналогичной здоровой системы через безопасный режим, либо через консоль восстановления дистрибутива Вашей ОС.
Если нужны более подробные инструкции, напишите какой вариант для Вас предпочтительней.
Перейти
Посмотрите логи пожалуйста, Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 01.02.2012 16:37:33
[B]termsrv.dll[/B] в папке system32 - системный файл, его лучше лечить другим образом.

Это можно удалять:
[QUOTE]D:\termsrv.dll (Trojan.Downloader) -> Действие не было предпринято.
D:\Documents and Settings\Admin.MICROSOF-7759E4\Local Settings\Temp\svchoost.exe (PUP.BitMiner) -> Действие не было предпринято.
D:\Documents and Settings\admin\Local Settings\Temp\svchoost.exe (PUP.BitMiner) -> Действие не было предпринято.
D:\Documents and Settings\Admin.MICROSOF-7759E4\Local Settings\Temp\svchoost.exe (Trojan.BCMiner) -> Действие не было предпринято.
D:\Documents and Settings\admin\Local Settings\Temp\svchoost.exe (Trojan.BCMiner) -> Действие не было предпринято.[/QUOTE]
А в чём собственно, была изначально проблема? termsrv.dll защитой в режиме реального времени на данный момент детектируется?
Изменено: Валентин - 01.02.2012 16:38:29
Перейти
Trojan Downloader, Оперативная память » explorer.exe(2252) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
Валентин
Валентин
Администратор
Сообщений: 5229
Баллов: 8375
Регистрация: 12.05.2010
Размещено 01.02.2012 16:18:59
Сделайте дополнительно проверку системы в malwarebytes (free version): http://www.malwarebytes.org/mbam.php

Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
Перейти
Пред. 1 ... 370 371 372 373 374 375 376 377 378 379 380 ... 493 След.