Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 516 517 518 519 520 521 522 523 524 525 526 ... 622 След.
[ Закрыто] Оперативная память » explorer.exe(1492) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 23:02:17
Romchik

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WQQPJIFIINS.EXE
bl 3254237DD9EA6224BF537826469964FD 154624
addsgn A7679B1BB9C24C720B6EE1B164C899CF4F5394F6821AD810855F929338D6­FF042C7FC36D047A75DD0180841C82021A537FF78C7921D93969D121CC2F­1A09159B 8 Carb.318

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WQQPJIFIINS.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 29.02.2012 23:21:38
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 01:06:15
Запуск программы > далее >  уведомление пользователя о необходимости отправки файлов в вир.лаб
[ Уведомление например через NOTEPAD.EXE = *.txt ]
далее > Авто открытие папки "Автозагрузка"

= > Пользователь самостоятельно принимает решение - какие файлы удалить, а какие оставить.
+
Контрольное сканирование.
Изменено: RP55 RP55 - 29.02.2012 01:32:25
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 00:50:43
Интересное решение !

Все файлы удаляются ?
Или, выборочно - только тип: /exe/ ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 00:39:17
Какое решение ?  :)
Изменено: RP55 RP55 - 29.02.2012 00:46:00
Перейти
[ Закрыто] Не грузятся разные обычные и-нет странички. Прошу помочь.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.02.2012 18:13:03
PackerF
Вы прикрепили отчёт.
Нужен файл : BIGBOSS_2012-02-28_18-06-53.rar
Перейти
[ Закрыто] Оперативная память » WgaTray.exe(1308) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Оперативная память » WgaTray.exe(1308) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.02.2012 23:37:18
IPL NTFS [C:] = BOO/Cidox.A
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.02.2012 01:06:01
Вот - по Антивирусу ESET NOD32 информации море.
А, вот по Словакии > непосредственно по компании, информации минимум - практически ничего нет.
Хотелось бы посмотреть экскурсионные фильмы - обзоры.
По примеру: "Экскурсия по Эрмитажу"
Кроме того - как сейчас живёт Словакия - что происходит в стране.
Отношение местного населения к ESET.
Планы по развитию компании.
В общем - чтобы познавательно и интересно.
Я думаю, что в Москве при приёме сотрудников на работу должны приводиться обзорные лекции и визуальные демонстрации.
Считаю, что стоит сделать данные материалы ( или их часть общедоступными ) на форуме.
Изменено: RP55 RP55 - 27.02.2012 01:06:44
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.02.2012 17:38:27
Зануда
1) Дело не в реестре.
2) Дело не в клавиатуре.
3) Дело в том, какие программы у вас установлены.
Решение: Удалить все программы способные выполнять перехват функции захвата экрана.
По аналогии > Picasa.
Перенастроить клавиатуру.
И проще всего использовать > FastStone.
---------------------------------------
Считаю, что на этом тема подлежит закрытию !
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.02.2012 14:52:49
[QUOTE]Зануда пишет:
нет, не вставляется.[/QUOTE]
!!!
Picasa удалили ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.02.2012 14:43:25
[QUOTE]Арвид пишет:
почему[/QUOTE]
Видел вчера,эту тему.
Интересный случай.
Перейти
Пред. 1 ... 516 517 518 519 520 521 522 523 524 525 526 ... 622 След.