Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Валентин Поляков
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 374 375 376 377 378 379 380 381 382 383 384 ... 497 След.
Carberp.AD троянская программа - очистка невозможна, Оперативная память » explorer.exe(1881) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.02.2012 12:56:46
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена.
И вставьте текст скрипта:

Цитата
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\I4YH6SDG8O.EXE
bl 29142C1BC4169C8B52D505C3B007190C 162304
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\I4YH6SDG8O.EXE
bl A99E87DBB933A92BEBC819BC2F449A44 185856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D67JJXISSES.EXE
bl EE4B779D59ADBA3C67AC496DDAD55E1A 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PBAOE5JSAEU.EXE
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected]
restart
Изменено: Валентин - 02.02.2012 14:49:04 (Исправил ошибку во второй строке скрипта)
ESET Technical Support
Перейти
[ Закрыто] win32 trojandownloader.carberp.af, помогите пожалуйста, в ESET32 обнаружился win32 trojandownloader.carberp.af - удаление невозможно, помогите пожалуйста
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.02.2012 12:12:07
Удалите всё найденное в mbam. Далее, выполните наши рекомендации: http://forum.esetnod32.ru/forum9/topic751/
Тема закрыта.
ESET Technical Support
Перейти
помогите не знаю что делать Модуль сканирования файлов, исполняемых при запуске системы Оперативная память » explorer.exe(3300)(2940) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна, Вирус!!!, need help
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.02.2012 12:06:32
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена.
И вставьте текст скрипта:

Цитата
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RZXM6BNCOJA.EXE
bl CD136D8F1E14B3F3CF8276C458E85075 180736
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RZXM6BNCOJA.EXE
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php

Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл. В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected]
Изменено: Валентин - 02.02.2012 12:08:46
ESET Technical Support
Перейти
[ Закрыто] Разблокировка сайта
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.02.2012 10:15:51
Отправил запрос в вирусную лабораторию.
ESET Technical Support
Перейти
[ Закрыто] Прошу помощи в разблокировке сайта
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.02.2012 10:13:49
Veber, как давно отправляли запрос на [email protected]?
ESET Technical Support
Перейти
[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.02.2012 10:12:24
Manul-46, какой билд у Вас сейчас установлен? Если 5.0.95, то обновляться ему некуда.
ESET Technical Support
Перейти
Посмотрите логи пожалуйста, Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 17:57:03
Цитата
ahdrink пишет:
тот что не в папке System 32 можно удалять я правильно понял
да.

Цитата
ahdrink пишет:
Я думаю проще будет через замену,только где его взять?
можно скопировать файл из аналогичной здоровой системы.

По сути, можно было и попробовать полечить D:\WINDOWS.0\system32\termsrv.dll и через малварик, но я к сожалению не могу сказать вылечит ли он файл, либо попытается удалить.
В последнем случае возможны проблемы при загрузке системы.
ESET Technical Support
Перейти
Посмотрите логи пожалуйста, Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 16:44:19
D:\WINDOWS.0\system32\termsrv.dll можно заменить на оригинальный файл с аналогичной здоровой системы через безопасный режим, либо через консоль восстановления дистрибутива Вашей ОС.
Если нужны более подробные инструкции, напишите какой вариант для Вас предпочтительней.
ESET Technical Support
Перейти
Посмотрите логи пожалуйста, Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 16:37:33
termsrv.dll в папке system32 - системный файл, его лучше лечить другим образом.

Это можно удалять:
Цитата
D:\termsrv.dll (Trojan.Downloader) -> Действие не было предпринято.
D:\Documents and Settings\Admin.MICROSOF-7759E4\Local Settings\Temp\svchoost.exe (PUP.BitMiner) -> Действие не было предпринято.
D:\Documents and Settings\admin\Local Settings\Temp\svchoost.exe (PUP.BitMiner) -> Действие не было предпринято.
D:\Documents and Settings\Admin.MICROSOF-7759E4\Local Settings\Temp\svchoost.exe (Trojan.BCMiner) -> Действие не было предпринято.
D:\Documents and Settings\admin\Local Settings\Temp\svchoost.exe (Trojan.BCMiner) -> Действие не было предпринято.
А в чём собственно, была изначально проблема? termsrv.dll защитой в режиме реального времени на данный момент детектируется?
Изменено: Валентин - 01.02.2012 16:38:29
ESET Technical Support
Перейти
Trojan Downloader, Оперативная память » explorer.exe(2252) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 16:18:59
Сделайте дополнительно проверку системы в malwarebytes (free version): http://www.malwarebytes.org/mbam.php

Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
Перейти
Пред. 1 ... 374 375 376 377 378 379 380 381 382 383 384 ... 497 След.