Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 518 519 520 521 522 523 524 525 526 527 528 ... 623 След.
[ Закрыто] Оперативная память » explorer.exe(1868) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, нужна помощь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 22:06:02
Цитата
vetalion пишет:
случайно не отклонил пробный период malwarebytes, какие мои дейстия?
пробный период - Не имеет значения.
Лог сканирования в тему !
Перейти
[ Закрыто] Оперативная память » explorer.exe(936) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 21:48:32
ОКС
Оставить запись:

Цитата

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Остальное удаляем.
+
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Оперативная память » explorer.exe(936) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 21:37:00
Цитата
ОКС пишет:
А отчет надо сюда поместить?
Да !
В силу - того, что не все найденные объекты подлежат удалению !
Перейти
[ Закрыто] Оперативная память » explorer.exe(1868) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, нужна помощь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 21:30:50
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y9CPYJDSDJY.EXE
bl 425FDE7C996FC79A9820FC0FE23A15B6 174592
addsgn A7679B19B9362685E3BC9EB1644BD601CDB3CDF689A97778498CBED450742F2549CBA9D654C275031B80841C8202232F15DF9BF90C32A41D2D7727EBCF50CA78 8 Carb.312

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE.Ya

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y9CPYJDSDJY.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 14
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Оперативная память » explorer.exe(936) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 21:10:26
ОКС
Выполните сканирование в программой Malwarebytes !
Скачать можно здесь:
http://rghost.ru/35596023
Перейти
[ Закрыто] Оперативная память » explorer.exe(1868) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, нужна помощь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 21:07:33
Видео урок по uVS:
http://forum.esetnod32.ru/forum8/topic1417/
Перейти
[ Закрыто] Оперативная память » explorer.exe(1868) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, нужна помощь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 21:06:53
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память » explorer.exe(936) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 20:51:02
ОКС

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ОКСАНА\LOCAL SETTINGS\TEMP\MS0.EXE
bl 130875CFB5CAB396B78AF61BCB418FA9 258048
addsgn A7679BF0AA023C130BC4C6F956C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C63E0848F75C4C32EF4CA2C2251CA3BE4AC965B2FC706AB7E 8 Win32/Spy.Shiz.NCE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ОКСАНА\LOCAL SETTINGS\TEMP\MS0.EXE
chklst
delvir
deltmp
delnfr
regt 12
regt 14
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
НЕ УДАЛЯЮТСЯ УГРОЗЫ, не удаляется оповещение ОБНАРУЖЕНЫ УГРОЗЫ, а в журнале и карантине угроз нет
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2012 00:04:30
vals

Цитата
vals пишет:
выполнить скрипт из txt. файла также не вызвал бы затруднений
Скрипт из файла - выполните !
Перейти
НЕ УДАЛЯЮТСЯ УГРОЗЫ, не удаляется оповещение ОБНАРУЖЕНЫ УГРОЗЫ, а в журнале и карантине угроз нет
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.02.2012 22:25:58
vals

Видео урок по uVS:
http://forum.esetnod32.ru/forum8/topic1417/
Перейти
Пред. 1 ... 518 519 520 521 522 523 524 525 526 527 528 ... 623 След.