Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 385 386 387 388 389 390 391 392 393 394 395 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.03.2014 18:33:30
База левых расширений.
Хром
https://www.extensiondefender.com/database-chrome.php
лиса
https://www.extensiondefender.com/database-firefox.php
Перейти
autochk.exe win32/CompuTraceB
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.03.2014 17:43:05
Проверим файл

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.


Код
     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\AUTOCHK.EXE
czoo


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Также загрузите разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
Перейти
autochk.exe win32/CompuTraceB
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.03.2014 17:19:36
shurman
Стандартная процедура помощи/лечения это удаление подозрительных объектов или ссылок на эти объекты.
.vbs Execute Скрипт VBScript
.vbscript Execute Скрипт Visual Basic
Перейти
autochk.exe win32/CompuTraceB
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.03.2014 17:05:09
Скрипт удаляет файлы:
OSPP.VBS
SETWALLPAPER.CMD
+
Удаляет ссылки на отсутвующие объекты
+
Очистка Temp.
-------------
Приложите отчёт сканирования В Malwarebytes.
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.03.2014 23:59:06
Хорошо.
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.03.2014 23:47:00
Также удалите ярлыки браузеров и создайте их заново.
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.03.2014 23:44:55
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой.
Пишем результат.
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.03.2014 23:32:27
Malwarebytes - нужно было установить как сканер - Вы выполнили полную установку...

В Malwarebytes - Всё найденное удалите.
После чего удалите саму программу.

Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.03.2014 22:41:40
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
     
;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\TYSPOE.VBS
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSST.BAT
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSST.VBS
czoo
bl DCAC12503B79B51DA1CC08A16AED952B 4228
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\TYSPOE.VBS
bl B415CDB57187B1DD936CE1B7512EF882 652
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSST.BAT
bl FADCCE6C7EE617F8F5C25120EF596B70 137
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MYDIVE\VOSST.VBS
regt 14
deltmp
delnfr
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Антивирус нашёл странные файлы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.03.2014 18:32:18
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 385 386 387 388 389 390 391 392 393 394 395 ... 623 След.