Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 451 452 453 454 455 456 457 458 459 460 461 ... 622 След.
[ Закрыто] Троян в оперативной памяти
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 18.10.2012 18:52:36
Далее выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Троян в оперативной памяти
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 18.10.2012 18:25:36
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE
zoo %Sys32%\JJEWHGN.DLL
addsgn 1AB8749A5583798FF42B25F540CC9905A4B29F85E41A6A5206BBD5BF25F2­FA0C372AE352AD4CE95C16A1810C5F6247C75FDA7B6B21DD8D2C6DEEA55A­C2EE8970 8 TASKHOST.EXE.Vir

bl 2D0D62B475174A89BBC0A861CC269008 98304
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE
chklst
delvir
bl 55461376A7C7410653B00F8E825B5A5B 39424
delref %Sys32%\JJEWHGN.DLL
delref HTTP://BROWSERHELP2.RU
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 18
czoo
restart



[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее Сделайте лог новой версией uVS 376
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память = taskhost.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 18.10.2012 17:45:30
" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !
Перейти
[ Закрыто] 2878
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 22:23:15
cruger
Выполните очистку при помощи CCleaner
http://forum.esetnod32.ru/forum8/topic1042/
Перейти
[ Закрыто] ошибка создания временного файла
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 22:15:36
fursin
+
Нужен лог:http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Опять такая же проблема !!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 18:53:13
O4kapuk
Вам знаком этот файл ?
D:\SEMEINOE\NURLAN\ANYCOM-BLUE.RAR~\ANYCOM-BLUE\ANYCOM-BLUE\ANYCOM-BLUE-USB-200-250-500-550-V5-5-0-6900-WINDOWS.EXE
Перейти
[ Закрыто] Опять такая же проблема !!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 18:44:30
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://BROWSERHELP2.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
addsgn 1A12629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE­614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F­879F2306 8 TASKHOST.EXE.Vir

zoo %SystemDrive%\USERS\22-15-34\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
zoo %Sys32%\FGGROLK.DLL
czoo
bl 414174FE0DDA4A931A77EF2988C0FE1D 118784
delall %SystemDrive%\USERS\22-15-34\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
chklst
delvir
bl 6DC4C0248776B88DE969D17A42572660 39936
delref %Sys32%\FGGROLK.DLL
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
delall %SystemDrive%\USERS\22-15-34\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
restart

[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 17.10.2012 18:48:58
Перейти
Жалобы на работу сотрудников интернет-магазина
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 16:54:05
Елена
Если решите то можно и "через программу удаления программ"
+
http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823
Изменено: RP55 RP55 - 17.10.2012 16:56:42
Перейти
модифицированный Win32/SpyVoltar.A троянская программа / очистка невозможна, Оперативная память = C:\Users\Al\AppData\Roaming\Microsoft\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 16:45:39
korefann

Сделайте дополнительно быструю проверку системы в Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.10.2012 16:09:44
santy
Варианты
1) начудил вирус.
2) на машине ранее выполняли скрипт uVS в результате USERINIT.EXE. (.)
3) На машине 2 системы есть/были.
4) Неверный разбор путей/значений uVS
5) Программу запускали из архива и отсюда глюки.

Какой вариант верен ?
Иной вариант:
Перейти
Пред. 1 ... 451 452 453 454 455 456 457 458 459 460 461 ... 622 След.