Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 535 536 537 538 539 540 541 542 543 544 545 ... 623 След.
сообщение о повреждении ядра
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 16:48:25
isc
В старом образе:

Всего неизвестных файлов: 9
В новом
Всего неизвестных файлов: 7
Вроде бы Всё чисто...
Перейти
explorer.exe(2144) - Win32/TrojanDownloader.Carberp.AD - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 16:32:46
cedrik


Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.73 script [http://dsrt.dyndns.org]          
zoo %SystemDrive%\USERS\КОНСТАНТИН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\M7IDKGS0SZM.EXE
bl A99E87DBB933A92BEBC819BC2F449A44 185856
addsgn A7679B19B93A7FA0619646AB5EC81286E18E9618E3AFF7FFB0C3C53F94DE2226997D073DE83FB3A1D6B9849FC5D25990DAB5A618FDB0E6462D9F811FC706A1B7 8 Carb.232

chklst
delvir
deltmp
delnfr
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 15:18:38
У меня появилась идея по поводу быстрого написания/создания скрипта и комментариев к нему - по шаблону.
Прошу всех желающих: zloyDi; santy; Арвида   :D
Прикрепить папку: \uvs_v373\ Script к сообщению в данной теме - хочу сравнить параметры/подход/методику/структуру - генерации.
* Надеюсь, что то не секретная информация ?  ;)
------------------------------------------------

Что касается файла: MBX@758@3F3238.###
1) файл исполняемый  - где расширение .### - активный,с возможностью расчёта сигнатуры.
= Синтаксическая ошибка.
Или ошибка при работе uVS ( нужно устранять ? )
+ Мягко говоря Подозрительное имя файла.
Дата создания - 31.01.2012
Статус - АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL
Путь: DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#
Не удалось найти информацию по файлу.
+ Атрибут - СКРЫТЫЙ  
А файл, Мы - видимо не увидим !  :cry:  ;)
Перейти
Webalta в качестве домашней страницы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 03:11:38
Прогамма
ToolbarCleaner
http://toolbarcleaner.com/
Воспользуйтесь ей - работайте внимательно !
* Программа бесплатна.
Перейти
Webalta в качестве домашней страницы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 03:06:14
Павел Сорокин

webalta.ru
О том, как с этим бороться!
http://help.yandex.ru/search/?id=1112565
+
фото.
Перейти
Webalta в качестве домашней страницы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 02:25:00
Павел Сорокин


Скопировать текст кода - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.73 script [http://dsrt.dyndns.org]          
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@870@3F3238.###
bl 92BE20DFBB66E6EA70FFF9E04F3EEC4D 2048
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@870@3F3238.###
chklst
delvir
deltmp
delnfr
regt 12
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату выполнения
+ Папку Zoo загрузите на   http://rghost.ru или http://upwap.ru
и ссылку мне в личные сообщения !
Перейти
Webalta в качестве домашней страницы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 02:06:42
Павел Сорокин

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 01:50:19
А что по этому файлу ?

MBX@758@3F3238.###

http://forum.esetnod32.ru/forum6/topic3867/
Перейти
сообщение о повреждении ядра
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.01.2012 18:03:30
Цитата
isc пишет:
Как правильно заменить этот файл? Где взять чистый AFD.SYS ?
Из безопасного режима или используем Live CD.
Находим файл по адресу_ D:\WINDOWS\system32\drivers > Удаляем > На его место помещаем чистый файл > Перезагрузка.
Пишем по результату !

В Архиве 7z. - AFD.SYS
Версии: Windows 7 Ultimate x86 (NT v6.1) 6.1.7601.17514 build Service Pack 1
Изменено: RP55 RP55 - 30.01.2012 19:24:53
Перейти
[ Закрыто] win32/spy.spyeye, Оперативная память - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.01.2012 15:20:31
Цитата
Odin пишет:
Это их в архив и отправить?
Да - их !
+
Повторно создайте образ в uVS.
Перейти
Пред. 1 ... 535 536 537 538 539 540 541 542 543 544 545 ... 623 След.