Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 503 504 505 506 507 508 509 510 511 512 513 ... 623 След.
[ Закрыто] Оперативная память » winlogon.exe(744) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.03.2012 01:15:52
Anna_Bee

В Malwarebytes оставить только:HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Все прочие объекты удалите!

После удаления перезагрузите PC.
Выполните повторное сканирование в Malwarebytes.

Если всё будет чисто то -
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.03.2012 22:15:21
Например есть проверка Winlogon - Userinit.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.03.2012 22:12:45
Вчера обсуждалась возможность поиска в реестре.
А, что, если искать в реестре не по имени, а по пути.

%SystemRoot%\APPPATCH\NUINICY.EXE
%SystemDrive%\SYSTEMHOST\24FC2AE3DDB.EXE

В приведённом примере это "значение содержит": APPPATCH ; SYSTEMHOST
т.е. Не просто поиск, а добавление найденных объектов в категорию "Добавлены вручную" = Образ.
В uVS закладывается поисковый алгоритм и осуществляется поиск.
Это будет на порядок быстрее.

Мнение ?
Перейти
[ Закрыто] Оперативная память » winlogon.exe(672) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, не удаляет NOD ПОмогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.03.2012 00:44:38
Bamsi
По адресу
C:\Documents and Settings\KAKAXA\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

Есть папка: Quarantine
Папку в Архив.
Если есть возможность загрузите архив на http://rghost.ru
Ссылку дайте сюда в тему.
Перейти
[ Закрыто] Оперативная память » winlogon.exe(672) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, не удаляет NOD ПОмогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.03.2012 00:19:11
[QUOTE]Bamsi пишет:
спасибо всё сделал,,что нужно выложить ?[/QUOTE]
Как там вирус ?

Выполните: лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Скачать здесь: http://rghost.ru/36261478
Перейти
[ Закрыто] Оперативная память » winlogon.exe(672) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, не удаляет NOD ПОмогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.03.2012 23:29:35
Создайте лог в uVS в безопасном режиме !
http://forum.esetnod32.ru/forum9/topic2687/

Подробно запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
ПОЖАЛУЙСТА ПОМОГИТЕ!!!! Оперативная память » explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, ПОЖАЛУЙСТА ПОМОГИТЕ!!!! Оперативная память » explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.03.2012 16:13:17
Вирус Прибили.  :)
Нужно немного подчистить мусор:

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 86C46645E719F74EEB2A4C0654658A0A 1182088
delref %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL
delref %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
deltmp
delnfr
restart

[/code]


Далее ! (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.03.2012 15:53:44
[QUOTE]santy пишет:
а если ссылка содержит mkdrv - то искать по всему реестру? [/QUOTE]
И что ?
Это так долго ?
В конце концов uVS может скопировать файлы реестра и работать уже с копиией.
Что должно позволить сократить время проверки/поиска.
Изменено: RP55 RP55 - 24.03.2012 15:54:02
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.03.2012 15:28:39
[QUOTE]santy пишет:
ИМЯ ФАЙЛА=CSRCS.EXE

где должен uVS искать этот файл: по все дискам?[/QUOTE]
Возможно так:
Быстрый поиск данных и файлов на NTFS разделах без использования индексирования.
Скорость достигается за счет прямой работы с таблицей MFT раздела.

Или через ADDDIR ( с предварительным отключением A.V. Монитора )
Это минут 10 + - .
Перейти
Невозможно обновить базу.., Ошибка распаковки файлов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.03.2012 15:11:46
Rexus
После удаления вируса Вы почистили - Кэш обновлений.
После этого NOD обновился.
Ждём лог Malwarebytes !
Перейти
Пред. 1 ... 503 504 505 506 507 508 509 510 511 512 513 ... 623 След.