Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 450 451 452 453 454 455 456 457 458 459 460 ... 623 След.
[ Закрыто] Не знаю что за вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.10.2012 20:40:33
Просто нужно и по bl блокировать.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.10.2012 19:40:01
Интересный  случай развода.
http://pchelpforum.ru/f26/t108660/
Человек ищет книгу....
Чтобы её скачать проходит предложенную проверку своей системы.
Где ему дарят пару венерических.
+
Получает искомую книгу. :o
NIL_DONALD_UOLSH_KNIGA_PEREMEN
=
NIL_DONALD_UOLSH_KNIGA_PEREMEN.EXE
Перейти
[ Закрыто] Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.10.2012 16:06:52
Найденное в Malwarebytes удалить.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.10.2012 14:34:21
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\APPPATCH\YDCLFX.EXE
bl 806B446EB843631755BA11B29CB297D7 270336
addsgn 0DE92EEC156A8B778451EEB15BD71205DA8F608EC9FAE07DE9BC85BCAFD3383A63172B8CCBAA62C8067B05DF4647D2F37D5EED7DC59AB0B1274CA4AEC2665A33 8 Spy.Temp.exe.Vir

bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP

bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE

delall %SystemRoot%\APPPATCH\YDCLFX.EXE
chklst
delvir
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
regt 1
regt 2
regt 3
regt 12
regt 18
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Dorkbot.B помогите избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.10.2012 13:49:15
Актуальная 7625
Перейти
[ Закрыто] Dorkbot.B помогите избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.10.2012 13:44:32
daria07
Версия вашей антивирусной базы ?
Перейти
[ Закрыто] svchost.exe - модифицированный Win32/Wigon-очистка невозможна, Помогите справиться с проблемой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.10.2012 12:13:27
krabaat
Это вирус.
Выполните скрипт Арвида из сообщения #6
Перейти
[ Закрыто] Оперативная память - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.10.2012 11:57:43
beast
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] svchost.exe - модифицированный Win32/Wigon-очистка невозможна, Помогите справиться с проблемой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.10.2012 11:55:07
C:\WINDOWS\SYSTEM32\DRIVERS\OFQ14.SYS
Перейти
[ Закрыто] Поймал taskhost.exe(1708) a variant of Win32/Spy.Shiz.NCE trojan, Помогите исправить
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.10.2012 23:03:46
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref /QUITINFO:0000019C;00000198;
delref /QUITINFO:000004E8;00000508;
delref /QUITINFO:000004FC;00000500;
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE
zoo %SystemRoot%\APPPATCH\LFWYID.EXE
zoo %Sys32%\BTASYNCEX.AX
bl 2FEB5C4997A39899B85D5395271FB1A1 301056
bl 63D0E921C242CF3A8AC969F5071E6C31 197120
addsgn 35E901E5156ABF760BD451BC69425205CDAD090976928202A9C39B3DB6E45D4C231EF6B4A0159DF27C1EBE9F0D95A2C6F61CC177A8B1F02C1E9A1E559E292240 8 Spy.Shiz.NCE.exe.Vir

addsgn 729053925465C9E30AD4AED1DAC82240250742F66900E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Spy.Agent.BMQDYMJ [NOD32]

delall %SystemRoot%\APPPATCH\LFWYID.EXE
delall %Sys32%\BTASYNCEX.AX
czoo
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
exec MSIEXEC.EXE /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
regt 1
regt 2
regt 3
regt 12
regt 18
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
Пред. 1 ... 450 451 452 453 454 455 456 457 458 459 460 ... 623 След.