Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 539 540 541 542 543 544 545 546 547 548 549 ... 623 След.
Оперативная память » dwm.exe(2116) - модифицированный Win32/Spy.Shiz.NCE троянская программа, Помогите пожалуйста.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.01.2012 00:30:23
BeeMeR

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 23:02:01
Цитата
[email protected] пишет:
Вроде панды в Китае живут...
В Японии они тоже, есть - Страдают сейчас от радиоактивного заражения баобабов и эвкалиптов.
P.S. Девушке скажите, что Панды в горах живут - Потому-то они и облачные медведи!
Перейти
Здравствуйте, стал зависать ноутбук(vista), при проверки нодом все доходит до 41% и наглухо виснет. Что делать?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 22:18:36
бегемот

Скопировать содержимое кода - в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена.
закрыть браузеры перед выполнением скрипта

Код
;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo RECYCLED.EXE
delall RECYCLED.EXE
zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
zoo %SystemDrive%\RECYCLER\S-1-5-21-0038855868-0325691895-153125375-4798\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0038855868-0325691895-153125375-4798\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0504989475-6843951615-700086365-1798\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0504989475-6843951615-700086365-1798\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-1788848453-6701871898-730499168-5308\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-1788848453-6701871898-730499168-5308\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-2594311937-8151949907-776217221-9373\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-2594311937-8151949907-776217221-9373\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-7873827190-4310281272-443768285-5502\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-7873827190-4310281272-443768285-5502\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9902850605-8915655265-957769592-9397\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9902850605-8915655265-957769592-9397\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9902971826-6245729012-732321520-7714\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9902971826-6245729012-732321520-7714\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9959203698-1892703787-509672287-4605\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9959203698-1892703787-509672287-4605\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9983482976-1432840468-780308843-5066\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9983482976-1432840468-780308843-5066\MSMXENG.EXE
zoo %SystemRoot%\TEMP\SIWIO.SYS
delall %SystemRoot%\TEMP\SIWIO.SYS
zoo F:\AUTORUN.EXE
delall F:\AUTORUN.EXE
zoo F:\RECYCLED.EXE
delall F:\RECYCLED.EXE
zoo F:\RECYCLER\K-1-3542-4232123213-7676767-8888886\R00T.EXE
delall F:\RECYCLER\K-1-3542-4232123213-7676767-8888886\R00T.EXE
zoo G:\AUTORUN.EXE
delall G:\AUTORUN.EXE
zoo F:\C\SETTINGS\CL.EXE
delall F:\C\SETTINGS\CL.EXE
zoo F:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\MAX.EXE
delall F:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\MAX.EXE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE.Ya

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
restart


После выполнения скрипта Сделайте новый/повторный образ авто-запуска в UVS !
Пишем по результату выполнения скрипта !
Перейти
сигнатуры не обновляются
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 22:03:00
votexx

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Linux Nod32 процесс ехе зомби, Linux Nod32 процесс ехе зомби
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 21:50:49
Цитата
iron22 пишет:
Привет.Установил Linux Nod32 и в процессах появился процесс EXE - зомби.как только удалил антивирус - процесса не стало.Поставил заново NOD32 - опять процесс EXE -зомби.Nod 32 качал с оф.сайта.В чем проблема.

1.Версия продукта ?

2.Скриншот процесса ?
Перейти
[ Закрыто] Оперативная память » explorer.exe(1732) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа, нужна помощь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 21:44:56
MOR

Скопировать содержимое кода - в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена.
Код
;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VQLDRZXESHM.EXE
bl A357B93C73BF9E2F0D1F3C06E93868FC 169472
addsgn A7679B19B922261761C0460B73C81286E182AF7FCC2249FB7D1FB1BADB83A94D76CF94566B8D1EB32BF58EA413E23DFF4E16E93F8D51710D78AF2F7A1F85D83A 8 Carb.195

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VQLDRZXESHM.EXE
chklst
delvir
deltmp
delnfr
czoo
restart


Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] ошибка обновления базы сигнатур
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 16:08:24
SERGEY

Попробуйте установить ESET Online Scanner.
И провести сканирование.
Напишите по результату.
Скачать/установить: http://www.esetnod32.ru/
Перейти
[ Закрыто] Вирус в оперативной памяти
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 15:56:49
Cork.bat.Скачать.Без Архива
Перейти
[ Закрыто] Вирус в оперативной памяти
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2012 15:48:41
DianaN
Вот прямая ссылка на бесплатный архиватор.1mb

7-Zip.32-bit Архиватор.
Перейти
[ Закрыто] ошибка обновления базы сигнатур
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.01.2012 00:31:58
SERGEY
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:

Код
;uVS v3.73.1 script [http://dsrt.dyndns.org]

regt 13
deltmp
delnfr
restart


Выполните скрипт - попробуйте обновиться.
Пишем по результату выполнения.
Перейти
Пред. 1 ... 539 540 541 542 543 544 545 546 547 548 549 ... 623 След.