Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1592) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\SPOOHH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\43L6GNOEFVW.EXE
bl 0B73A87E55BEDC806110285B46E8500D 179712
addsgn A7679B19B92AF5AA0BD4AED964CBA280CD8E23097679DB7CD62BF054AF29194C6B4CD23D1C3F39A1C293849FC5D245ACFE27FF0759D97046849F7FF138F9A1B7 8 Carb.394

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\SPOOHH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\43L6GNOEFVW.EXE
chklst
delvir
deltmp
delnfr
czoo
restart


Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Win32/TrojanDownloader.Carberp.AH
santy

Возможно стоит удалить:
C:\WINDOWS\SYSTEM32\APSHOOK.DLL
НОД не может удалить вирус, Win32/Ainslot.AA червь - очистка невозможна
lyakhov
Сканирование в Malwarebytes выполнили ?
Где лог проверки ?
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
arc72

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
[ Закрыто] Оперативная память » explorer.exe(1928)модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна, Вирус
lex110892
Оставить только:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Прочее удалить.

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
[ Закрыто] Троян в оперативной памяти » explorer.exe(1336), помогите пожалуйста!
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
bl AA549311464E932B16B4FD8F766A6EE6 294400
addsgn A7679BF0AA02FCA90BC4C66935C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C1F50848F75C4C32EF4CAB0B051CA3BE4AC965B2FC706AB7E 8 Win32/Spy.Shiz.NCE 

delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart


Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
arc72

Запуск PC - безопасный режим.
Подробно
[ Закрыто] Проблема с лечением файла Hosts
VaDiMaZ

Решена ли проблема ?
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Win32/TrojanDownloader.Carberp.AD
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\28ZP4NHHULO.EXE
bl 1B27EC13C16655B2CCDA2448D59057D1 322600
addsgn A7679B1BB9E24C720B87F8E6A38DA605258AFC31CC0E1F7885C302F9F81E714C23D086A72A559D49ECC57C9F4616493D3867E87255DA77698176A42FC766AB5E 8 Carb.391

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\28ZP4NHHULO.EXE
zoo %SystemDrive%\TEMP\RRFLSC.DLL
delall %SystemDrive%\TEMP\RRFLSC.DLL
zoo %SystemRoot%\SERVICES.EXE
delall %SystemRoot%\SERVICES.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 13
regt 14
czoo
restart


Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
[ Закрыто] Проблема с лечением файла Hosts
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
regt 14
restart



Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.