Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
Sniff
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delref CHROME://SPEEDDIAL/CONTENT/SPEEDDIAL.XUL
deltmp
delnfr
restart

[/CODE]

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 05.10.2012 22:06:51
[ Закрыто] модифицированный Win32/Dorkbot.B червь очистка невозможна, Оперативная память = iexplore.exe(4416) модифицированный Win32/Dorkbot.B червь очистка невозможна
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

adddir %SystemDrive%\USERS\WM\APPDATA\ROAMING
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
crimg


[/CODE]

-------------
без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически
Изменено: RP55 RP55 - 05.10.2012 21:50:01
поговорить о uVS, Carberp, планете Земля
MBR#2 [298,1GB]
Bootkit.TDSS.TDL4
http://pchelpforum.ru/f26/t107278/
explorer.exe не запускается автоматически, explorer.exe не запускается автоматически после удаления порно баннера
webstep
Есть ещё вариант.
Нужно установить виртуальную машину Oracle VM VirtualBox ( virtualbox.org/ )
Соответственно ставим систему: Windows 7 Ultimate x86 (NT v6.1) build 7600  [C:\WINDOWS] 32-х бит.
После её установки запустить систему, открыть C:\WINDOWS\repair  и скопировать файлы: DEFAULT; SAM; SECURITY; SOFTWARE; SYSTEM
uVS - Меню Файл.
И уже на проблемной системе запустить с максимальными правами uVS и попробовать восстановить ключ запуска Explorer
"см. режим: uVS - меню - реестр = восстановить из копии ключ Explorer" ( предварительно скопировать полученные файлы в данный каталог или указать путь к папке )
В случае неудачи:
Заменить все файлы в C:\WINDOWS\system32\config  ( DEFAULT; SAM; SECURITY; SOFTWARE; SYSTEM ) на скопированные с виртуальной машины.
uVS - Меню Файл.
Или с LiveCD ( рекомендую )
* Предварительно сохраните свою старую/битую копию реестра.
** Запишите LiveCD ( если система не запустится )

P.S. пробовал на XP & W7. Система работала.
После процедуры:
После некоторые программы нужно будет переустановить.
После восстановления реестра будет автоматически выполнена перезагрузка системы.
Напишите по результату.
[ Закрыто] Оперативная память = winlogon.exe(1192) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
В Malwarebytes удалить найденное.
Перезагрузить PC.
Выполнить повторное сканирование в Malwarebytes.
[ Закрыто] Безопасный режим
red13devil13
Есть такая странная вещь Яндекс поиск называется.
По фото:
1) Прога. запуска служб.
2) активатор Офиса.
3) Без паники - всё OK.
При установке антивируса 5 версии удалились программы компании mail.ru
[QUOTE]Marinka пишет:
"выполз" предложенный BaltoStorage [/QUOTE]Marinka
Если, что:

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 05.10.2012 17:49:19
[ Закрыто] Win32/Dorkbot.B червь
vadimu6ka

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Закрыто] Оперативная память = winlogon.exe(1192) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Что это за файл ?
C:\DOCUMENTS AND SETTINGS\БУСИНКА\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\5XLV6XW5.EXE

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\TEMP\WK38ZPIA.SYS
addsgn 925262BA146AC1CCE03B504E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4B1554563E021E8A2FD3EC62D11649ACFE1CEC21051DB32F2D75A4BF­5796B2E3 8 exe.Sysoproc.bin.Vir

zoo %SystemDrive%\SYSPROC.BIN\C639636C2DB.EXE
czoo
bl 0BBDCCEBF21DC360AD32731A2EC3B1CF 163687
delall %SystemDrive%\SYSPROC.BIN\C639636C2DB.EXE
chklst
delvir
regt 1
regt 2
regt 12
regt 18
delref HTTP://WWW.PHILKA.RU
delref HTTP://WWW.SMAXL.NET
deltmp
delnfr
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 05.10.2012 17:20:04
[ Закрыто] Оперативная память = explorer.exe(1808) модифицированный Win32/Dorkbot.B червь очистка невозможна
saxxar
Делаем лог Malwarebytes.