Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 533 534 535 536 537 538 539 540 541 542 543 ... 623 След.
прошу помощи не работают браузеры, NOD в журнале пишет вирус в оперативной памяти
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.02.2012 13:06:34
Цитата
1000karat пишет:
по новой сканирую и что нажимать , а скрипт получается не нужен был или как?
Лог сканирования прикрепите к теме !
Скрипт был нужен - это был вирус - Руткит.
Изменено: RP55 RP55 - 03.02.2012 13:07:30
Перейти
Webalta в качестве домашней страницы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.02.2012 22:33:46
Цитата
Арвид пишет:
Надо посмотреть лог uVS для начала
Причём новой uvs_v374 версией !
Перейти
[ Закрыто] Оперативная память » explorer.exe(1800) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Помогите пожалуйста!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.02.2012 21:13:59
kuvshinn
Для зачистки !
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память » explorer.exe(1800) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Помогите пожалуйста!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.02.2012 19:30:10
kuvshinn

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]          
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.YANDEX.RU/?CLID=45316
zoo %SystemRoot%\APPPATCH\XHODPN.EXE
bl 8111595E1F367F8C5366B8D4F46ECFFD 264192
delall %SystemRoot%\APPPATCH\XHODPN.EXE
zoo I:\AUTORUN.EXE
delall I:\AUTORUN.EXE
deltmp
delnfr
regt 5
regt 12
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память explorer.exe(1940) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.02.2012 19:12:41
NIGI
Удалить найденное.
Изменено: RP55 RP55 - 02.02.2012 19:14:41
Перейти
Nod блокирует запуск Windows, после устаеовки Nod блокирует запуск Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.02.2012 19:09:52
adronic

Ставили NOD версии 5 ?
Создайте на проблемных PC - лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
Перейти
[ Закрыто] MBR - сектор физического диска 1, Win32/Agent.SDG.Gen троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.02.2012 13:47:55
bowie
Заражение произошло 10-ть дней назад почему не обратись за помощью сразу ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 22:17:25
Цитата
santy пишет:
(с), А.С. Пушкин.
Да...
Порой сочетание Классики и Авангарда способно творить чудеса.
Порядок компенсирует волну хаотических движений.  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 22:11:02
Цитата
santy пишет:
Внимание... если же это ценное - менее значимое, то иногда и полезные вещи в подобном потоке можно пропустить,
Обыденное не запоминается, а когда человека эмоционально/логически зацепило - в памяти остаётся слепок.
Однако всякое может быть...  :(   :)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 22:05:23
Цитата
santy пишет:
(те же ссылки на Malwarebytes)
А, что на pchelpforum.ru нельзя давать ссылки - или на forum.esetnod32.ru
Какая человеку разница - где расположен источник информации.
Давать общую ссылку - или сразу 2-ве.
По какой захочет - по той и прочитает !
Что касается практики - Пишите скрипты по новой методике.
Впечатления сюда.
И будет виден результат.
Хотя бы 5-ть скриптов создать/приметить и всё зразу видно.
Я уже применил 4-ре. И очень доволен!  :D
Перейти
Пред. 1 ... 533 534 535 536 537 538 539 540 541 542 543 ... 623 След.