Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 514 515 516 517 518 519 520 521 522 523 524 ... 623 След.
[ Закрыто] 10.03.2012 21:35:33 Модуль сканирования файлов, исполняемых при запуске системы Оперативная память » explorer.exe(632) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна, помогите троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.03.2012 23:41:16
[QUOTE]Spain пишет:
А от куда удалить?[/QUOTE]

Malwarebytes - предоставляет возможность удалить объекты по завершению сканирования.
* Рекомендую после очистки перезагрузить PC.
И выполнить повторное сканирование в Malwarebytes - для контроля.
Также следует выполнить вышеприведённые рекомендации.
Изменено: RP55 RP55 - 10.03.2012 23:41:53
Перейти
[ Закрыто] 10.03.2012 21:35:33 Модуль сканирования файлов, исполняемых при запуске системы Оперативная память » explorer.exe(632) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна, помогите троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.03.2012 23:30:57
Как сейчас система ?

Удалите всё КРОМЕ: HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)

Далее: Выполните рекомендации.
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] ошибка распаковки файла при обновлении
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.03.2012 23:18:23
Удалите Антивирус.
[URL=http://esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823]Удаление NOD32[/URL]
Установите.
Напишите по результату !
Перейти
[ Закрыто] ошибка распаковки файла при обновлении
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.03.2012 22:53:03
tiptop

Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] 10.03.2012 21:35:33 Модуль сканирования файлов, исполняемых при запуске системы Оперативная память » explorer.exe(632) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна, помогите троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.03.2012 22:39:01
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.YANDEX.RU/?CLID=1772721
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QVI6I3KELMQ.EXE
bl 0A75F04A8F1CCDEA5B481C513984EE35 179200
addsgn 9252773A116AC1CC0BA4554E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4BAAE7503E021E8A2FD3EC21E21449ACFE1CEC21051DB32F2D75A4BF­5796B2E3 8 Carb.344

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QVI6I3KELMQ.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

[/code]

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 10.03.2012 22:43:25
Перейти
Обновление антивируса, ESET NOD32 Antivirus™
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 09.03.2012 18:47:43
F5 ( доп.настройки ) > Обновление > Очистить кэш обновлений - пробуем обновить.
При отсутствии результата:

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
Изменено: RP55 RP55 - 09.03.2012 18:50:56
Перейти
Процессор NTDM обнаружил недопустимую инструкцию., Помогите не могу не поиграть не чего вообще.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 08.03.2012 16:05:39
[QUOTE]KIselm пишет:
Что делать [/QUOTE]
Прикрепить так, как есть в .txt !
Перейти
[ Закрыто] модифицированный Win32/Corkow.A троянская программа - очистка невозможна, модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.03.2012 21:59:23
Dimonixr

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.03.2012 17:32:41
[QUOTE]Voidwalker пишет:
Ну я бы не был так категоричен. Речь не идет об "идеальном" дешифраторе. Все зависит от реализации кода.[/QUOTE]
Дело в том, что создание универсального дешифратора приведёт к третей мировой войне.
Так, как появиться возможность подобрать любой код/ключ.
В том, числе и для управления стратегическими системами безопасности.
Перейти
explorer.exe(1232)вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.03.2012 17:22:42
Скрипт доп. зачистки.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
restart
[/code]

После чего - Ждём лог malwarebytes.
Перейти
Пред. 1 ... 514 515 516 517 518 519 520 521 522 523 524 ... 623 След.