Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 457 458 459 460 461 462 463 464 465 466 467 ... 622 След.
[ Закрыто] Тормозит компьютер
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 08.10.2012 20:49:17
Цитата
unruhiger пишет:
Попробовал, не помогло
Какого рода настройка была вами опробована ?
Перейти
Nod нашел вирус в оперативной памяти - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Оперативная память = igfxpers.exe(1900) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 08.10.2012 20:39:32
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\HIWLCJ.EXE
addsgn 35E9E82B156A5A750BD446F19137ED88B9B142009DFAA17685C3C58F8EDF­6C2CB857C3D63B7991082B3F7BBA46974C96699EE81626EBB0AD28F7776F­C707DA55 8 Spy.Shiz.NCE.exe.Vir

bl 5F846BD6E66247F0EAFD1D77E6329422 303104
delall %SystemRoot%\APPPATCH\HIWLCJ.EXE
chklst
delvir
bl 9067D469026639D14E2665F5FF344C60 1575768
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 1
regt 2
regt 12
czoo
restart


[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 08.10.2012 20:42:00
Перейти
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 08.10.2012 00:39:21
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Malwarebytes - удалите.
Перейти
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 08.10.2012 00:25:31
[QUOTE]Sergej.Repin пишет:
А как предоставить отчёт? Просто скопировать и прикрепить файл?
[/QUOTE]Да.
Перейти
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 07.10.2012 23:27:20
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PJJNRKPKXYK.EXE
addsgn 1A2F6B9A55835B8CF42BFB3A8899435673B90A7BCC06594B5E934CC9A85F­2CB0CB4C38A8C1D6E0B52ED9FA9BCDD0A2B82A8C1767715AF02CA607982C­37601B2D 8 TASKHOST.EXE.Vir

addsgn A7679B1BB97248720B822584280352054F8A71736101E087D5048050EE29­AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52F­C751A94E 8 Carb.exe.Vir

bl 85402DFB06EB180C6DB1167ABC7EDCB2 135168
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE
bl BDC3EC2C336B4212B2E8CDD6FB7B8651 203776
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PJJNRKPKXYK.EXE
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 18
czoo
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна, помогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 07.10.2012 20:57:21
Сделайте образ uVS - В безопасном режиме.

Запуск PC - безопасный режим.
[URL=http://pchelpforum.ru/f34/t31305/]Подробно[/URL]
Перейти
[ Закрыто] Оперативная память = explorer.exe(1332) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Как удалить вирус из оперативной памяти.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 07.10.2012 20:46:32
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref COPY
addsgn A7679B1BB97248720B822584240252054F8A71736101E087D5048050EE29­AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52F­C751A94E 8 Carberp.AF.exe.Vir

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W093LLPMEYO.EXE
bl C44BE02AFF6D4FAD623ECA5AF7206A3B 195072
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W093LLPMEYO.EXE
chklst
delvir
bl 409CB090FA9E451A246C2B4F5141D936 310344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RBLARUIX.DEFAULT\EXTENSIONS\{B100D0FF-0001-8CE4-2790-AACE49B8AE35}\CHROME\CONTENT\BIN\MAGICSCANNER.DLL
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ADOBE_FLASH_PLAYER.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 14
regt 18
czoo
restart

[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 07.10.2012 20:50:06
Перейти
[ Закрыто] Троянская программа в оперативной памяти
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 07.10.2012 20:29:49
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] Adware.InstallCore.55 - на моем компе было это, Ненаходит или скажем так невидет мой Антивирус.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 07.10.2012 17:05:18
Adware
http://ru.wikipedia.org/wiki/Adware
"программное обеспечение, содержащее рекламу"
т.е. это не вирус.
+
В настройке антивируса включите обнаружение потенциально нежелательных/опасных программ.

Ставить/устанавливать/переустанавливать антивирусы крайне не рекомендую.
Это плохо кончиться для системы.

Установите Malwarebytes http://forum.esetnod32.ru/forum9/topic682/ как дополнение к Антивирусу ( в режиме сканера )
Он прекрасно справляется с поиском подобных программ.
Перейти
TrojanDownloader.Carber.AD
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 07.10.2012 01:59:48
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVO6WZIDJD.DLL
bl 91AB18BFF9B07532DD6666196D621EBB 103424
addsgn 729053925465C9CB0AD4AED1DAC8D245250742F6D905E02F6ED3552CC046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 64 Dll.Vir.Winsock !

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\0RBGV4H6FNK.EXE
bl 1F96EA60E3AAB8916F65797D10230AFD 135680
addsgn A7679B1BB96E4D720B6D30B164C821C5AC0FEC09760534B08602EE7D7B17­58C933E83CA86D565562E3A34CAECB06B605828950A255DAB0A7FD7C6C2C­1505EA42 10 Carb.exe.Vir+Dll.Vir

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\0RBGV4H6FNK.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVO6WZIDJD.DLL
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 18
winsockreset
czoo
restart

[/CODE]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 07.10.2012 02:03:26
Перейти
Пред. 1 ... 457 458 459 460 461 462 463 464 465 466 467 ... 622 След.