Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 432 433 434 435 436 437 438 439 440 441 442 ... 623 След.
не является приложением win32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2013 01:59:00
grillz
Записывать CD диск нужно на чистой машине.
Или...
Можно скопировать ценные: Фото; документов и пр на USB
на USB не должно быть исполняемых файлов/программ !!!
После форматировать все диски ( полное форматирование )
И только после этого ставить Windows

Решайте сами.
Или лечение или форматирование.
Систему ставить вы знаете как.
Перейти
не является приложением win32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2013 01:35:02
Также с Live CD проверяем USB диски и прочее.
После лечения можно создать новый/повторный лог/образ в uVS для контроля.
Изменено: RP55 RP55 - 31.01.2013 01:50:09
Перейти
не является приложением win32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2013 01:29:02
Файловое заражение вирусом: Neshta

Пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
Перейти
не является приложением win32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2013 01:04:35
Образ uVS !
Создайте лог в uVS:
Переименуйте start.exe в start.com и попробуйте сделать образ по инструкции.
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
не является приложением win32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2013 00:54:50
Возьмите несколько файлов которые не работают сделайте их проверку здесь: http://virusscan.jotti.org/ru
Дайте ссылку на результат проверки в тему.
+
Переименуйте start.exe в start.com и попробуйте сделать образ по инструкции.
Перейти
[ Закрыто] модифицированный Win32/Spy.Ranbyus.I, модифицированный Win32/Spy.Ranbyus.I
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.01.2013 16:06:54
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\IFKF_MFLENWA_G.EXE
czoo
bl 013F933AFB4353D0861FA81B65573FBD 143360
addsgn A7677AAB2F684DFB27F0EFE5E9CC0306E8D7773061821F7885934EB19331­714D08DD2BE5C1AA62A1867F7B60CB2258F9A56748E169703B19A3DFA62E­ACFC3CFE 8 Rand.exe.Vir

chklst
delvir
deltmp
delnfr
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Вирус-троян в оперативной памяти [Win32/SpyVoltar.A]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.01.2013 15:43:28
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://DOSEARCH.RU
setdns Подключение по локальной сети 3\4\{4670AA95-53E8-4421-9E5C-9A404B9562DB}\
zoo %SystemDrive%\TEMP\LK7T61EI.EXE
czoo
bl CBC12B2F811023F0315A937A7554F97E 121856
addsgn 1A1B629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE­614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F­879F2306 8 temp+.exe.Vir

chklst
delvir
deltmp
delnfr
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
оперативная память = winlogon.exe - модифицированный win32/Spy.SpyEye.CA
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.01.2013 15:24:07
В Правильном. :)

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 15BFB49BFFBC477DBB11284244D89C19 355840
delall %SystemDrive%\SYSTEMHOST\24FC2AE36BE.EXE
regt 12
deltmp
delnfr
restart

[/CODE]

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Изменено: RP55 RP55 - 30.01.2013 15:24:40
Перейти
Обнаружена атака путем подделки записей кэша DNS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.01.2013 22:47:47
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Win32/Qhost.OSU троянская программа, не могу удалить вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.01.2013 15:24:28
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Пред. 1 ... 432 433 434 435 436 437 438 439 440 441 442 ... 623 След.