Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 450 451 452 453 454 455 456 457 458 459 460 ... 622 След.
[ Закрыто] Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 25.10.2012 16:06:52
Найденное в Malwarebytes удалить.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 25.10.2012 14:34:21
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\APPPATCH\YDCLFX.EXE
bl 806B446EB843631755BA11B29CB297D7 270336
addsgn 0DE92EEC156A8B778451EEB15BD71205DA8F608EC9FAE07DE9BC85BCAFD3­383A63172B8CCBAA62C8067B05DF4647D2F37D5EED7DC59AB0B1274CA4AE­C2665A33 8 Spy.Temp.exe.Vir

bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP

bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 PRAETORIAN.EXE

delall %SystemRoot%\APPPATCH\YDCLFX.EXE
chklst
delvir
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
regt 1
regt 2
regt 3
regt 12
regt 18
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Dorkbot.B помогите избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 25.10.2012 13:49:15
Актуальная 7625
Перейти
[ Закрыто] Dorkbot.B помогите избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 25.10.2012 13:44:32
daria07
Версия вашей антивирусной базы ?
Перейти
[ Закрыто] svchost.exe - модифицированный Win32/Wigon-очистка невозможна, Помогите справиться с проблемой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.10.2012 12:13:27
krabaat
Это вирус.
Выполните скрипт Арвида из сообщения #6
Перейти
[ Закрыто] Оперативная память - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.10.2012 11:57:43
beast
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] svchost.exe - модифицированный Win32/Wigon-очистка невозможна, Помогите справиться с проблемой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.10.2012 11:55:07
C:\WINDOWS\SYSTEM32\DRIVERS\OFQ14.SYS
Перейти
[ Закрыто] Поймал taskhost.exe(1708) a variant of Win32/Spy.Shiz.NCE trojan, Помогите исправить
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.10.2012 23:03:46
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delref /QUITINFO:0000019C;00000198;
delref /QUITINFO:000004E8;00000508;
delref /QUITINFO:000004FC;00000500;
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE
zoo %SystemRoot%\APPPATCH\LFWYID.EXE
zoo %Sys32%\BTASYNCEX.AX
bl 2FEB5C4997A39899B85D5395271FB1A1 301056
bl 63D0E921C242CF3A8AC969F5071E6C31 197120
addsgn 35E901E5156ABF760BD451BC69425205CDAD090976928202A9C39B3DB6E4­5D4C231EF6B4A0159DF27C1EBE9F0D95A2C6F61CC177A8B1F02C1E9A1E55­9E292240 8 Spy.Shiz.NCE.exe.Vir

addsgn 729053925465C9E30AD4AED1DAC82240250742F66900E02F060E3A575D46­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 8 Spy.Agent.BMQDYMJ [NOD32]

delall %SystemRoot%\APPPATCH\LFWYID.EXE
delall %Sys32%\BTASYNCEX.AX
czoo
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
exec MSIEXEC.EXE /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
regt 1
regt 2
regt 3
regt 12
regt 18
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
не открываются страницы в браузерах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.10.2012 15:39:38
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Копирование файла hosts, бесконечные трояны, банер блокирующий файлы, Проблемы со входом на разные сайты, Сообщение очень большое по максимуму информации
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 19.10.2012 23:27:07
OPERA 12 С глюками.
Поставе другую версию.
Напишите по результату.
Перейти
Пред. 1 ... 450 451 452 453 454 455 456 457 458 459 460 ... 622 След.