Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 492 493 494 495 496 497 498 499 500 501 502 ... 623 След.
[ Закрыто] Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1612) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MYCOMP\Admin
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.04.2012 00:25:35
В Malwarebytes  - удалить все найденные объекты.

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] ПРОПАЛ ЗНАЧОК НОДА В ТРЕЕ, ПРОПАЛ ЗНАЧОК НОДА, ЧЕРЕЗ МЕНЮ ПУСК ГРУЗИТЬСЯ ПИШЕТ ЧТО РАБОТАЕТ И ВСЕ В НОРМЕ НО ВСЕ РАВНО НЕ ГОРИТ
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.04.2012 00:23:24
Лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.04.2012 23:58:05
Всё для народа.
http://forum.esetnod32.ru/messages/forum3/topic5371/message41758/#message41758
Изменено: RP55 RP55 - 26.04.2012 00:00:17
Перейти
[ Закрыто] ПРОПАЛ ЗНАЧОК НОДА В ТРЕЕ, ПРОПАЛ ЗНАЧОК НОДА, ЧЕРЕЗ МЕНЮ ПУСК ГРУЗИТЬСЯ ПИШЕТ ЧТО РАБОТАЕТ И ВСЕ В НОРМЕ НО ВСЕ РАВНО НЕ ГОРИТ
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.04.2012 23:53:16
. ./. ./. ./. ./user/10892/

Aprusha

Лог uVS в тему.
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
Изменено: RP55 RP55 - 25.04.2012 23:54:31
Перейти
winsock reset catalog, RP55 RP55
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.04.2012 23:32:47
Цитата
nWc пишет:
Я бы предложил бы добавить отдельно каким способом нужно удалять разные файлы exe, dll, sys.
Всё необходимое есть в уроках.
Нужно только почитать и подумать.
Все команды приведены.
По сигнатуре удалять можно !
Для этого есть проверка: " проверить список "
Проверили - посмотрели, что попало под определение.
Скорректировали длину сигнатуры - ( если есть ложное срабатывание )
И можно удалять.

"Команда: chklst
Смотрим, какие файлы определены, как вирусы - и нет ли среди них системных файлов или чего другого лишнего !!!
Оставляем - то, что следует удалить -
( путём корректировки/изменения длинны сигнатуры для тех файлов которые ложно попали под неё ) "
Изменено: RP55 RP55 - 25.04.2012 23:34:02
Перейти
winsock reset catalog, RP55 RP55
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.04.2012 23:20:58
Цитата
nWc пишет:
sreg
delref %SystemRoot%\PATH2CLIPBOARD.DLL
delref %SystemRoot%\MP3TAGV.DLL
delref %SystemRoot%\TERMSRV.DLL
deltmp
delnfr
areg
restart
deltmp - команда работает с файлами, а не с реестром.
Все команды после sreg - должны относиться к реестру !
areg - после неё автоматически следует "restart"
Поэтому прописывать команду в скрипт не нужно.

"
deltmp
delnfr
sreg
delref %SystemRoot%\
delref %SystemRoot%
delref %SystemRoot%\
areg

"
?- почему- ?
Потому, что очистка temp- может занять значительное время.
И ненужно всё сваливать в один стог сена !
Изменено: RP55 RP55 - 25.04.2012 23:22:44
Перейти
[ Закрыто] Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1612) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MYCOMP\Admin
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.04.2012 22:53:57
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HYM3QHMGRCW.EXE
bl FCD1C4F80AC0ACA7B915CFB278DC0AD0 177152
addsgn A7679B19B92626A761C016C964C8128C603E7F3281A975E0EF89AFA73A5E1B954935C2128AD659517DEACAF5067C8F90E1EC2873106E33E83D20CE5DAD104823 8 Carb131

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HYM3QHMGRCW.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА\SKYMONK_5299468_64.EXE
bl BB8E69680FC8081FD89774E07F3F980A 3613203
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА\SKYMONK_5299468_64.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 25.04.2012 22:57:07
Перейти
Оперативная память explorer.exe - удаление не возможно., Помогите удалить Оперативная память » explorer.exe (здесь различные значения) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.04.2012 22:43:25
Загрузитесь в безопасном режиме с поддержкой сетевых драйверов.
И выполните оба вышеприведённых скрипта.

Запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
Изменено: RP55 RP55 - 25.04.2012 22:43:50
Перейти
срочный ответ нужен
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.04.2012 14:48:05
Цитата
chip152 пишет:
пытались войти через безопасный режим чтобы избавится от банера, но там тоже самое.
Безопасный режим с поддержкой командной строки пробовали ?
Перейти
winsock reset catalog, RP55 RP55
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.04.2012 14:44:40
Цитата
nWc пишет:
Пока практикуюсь в поиске и удалении вирусов, спасибо.
Возможно, есть идеи по улучшению функционала программы ?
Может чего для работы не хватает ?
Стоит, что оптимизировать ?
* Принимаются любые идеи/предложения !
Перейти
Пред. 1 ... 492 493 494 495 496 497 498 499 500 501 502 ... 623 След.