Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 546 547 548 549 550 551 552 553 554 555 556 ... 623 След.
[ Закрыто] Оперативная память » explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 23:06:43
Jenia111
Архив/ы залейте на файлообменник  http://rghost.ru
Перейти
Устновка не доходит до конца, что делать?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 22:59:20
Цитата
santey пишет:
5-й, я уже этот скрипт делал и отсылал сегодня

1) Попробуйте установить версию NOD 4.2

2) Новый образ Автозапуска uVS нужен  для контроля изменений и при необходимости - создания нового скрипта.
так, как:
Цитата
RP55 RP55 пишет:
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 0
Изменено: RP55 RP55 - 24.12.2011 23:00:52
Перейти
Устновка не доходит до конца, что делать?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 22:49:33
1) Вы пакет какой версии NOD32 для установки используете 4 или 5-й?
У вас система: Windows 7 Ultimate x64 (NT v6.1) build 7601 Service Pack 1
2) По скрипту:
Вы прикрепили лог выполнения скрипта где:
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 0
Да...

3)Повторно создайте образ автоспуска uVS.
Если TNODUP.EXE сохранился попробуем другой скрипт !
Изменено: RP55 RP55 - 24.12.2011 22:52:14
Перейти
Устновка не доходит до конца, что делать?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 22:30:53
Цитата
santey пишет:
http://zalil.ru/32363676
Это Архив с программой uVS
Перейти
Устновка не доходит до конца, что делать?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 21:41:24
Цитата
zloyDi пишет:
сюда [email protected]
Сразу в лес пошлют...
santey

Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!

Код
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE
bl 0EA8529B45B2D02BFE8DDEF94ABC283E 1892352
addsgn 1AB2A69A5583348CF42BC4A10C68F15C2562DC6489FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 nod_pass_finder_vir

delall %SystemDrive%\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE
chklst
delvir
regt 5
regt 18
restart
Перейти
Удаление Eset
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 00:37:57
Татьяна --

Удаление NOD32
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2011 15:14:33
Вчера был номер:
Звонит знакомый и говорит:
Комп не работает.
Я спрашиваю, что совсем ?
Он: Да.
Я: А, что предшествовало поломке ?
ОН: Сестра в Одноклассники заходила.
Вышла страница: "Ваш новый код - Подтвердите"...
Подтвердила...
После чего Вышла проветриться...
Приходит...
Светодиод на системном блоке светиться синеньким и всё...
Больше ничего не происходит !
Перезагрузка не помогает.

Система W7/Ult 32b.
Ну Я приехал...
Экран чёрный - и надпись...Спящий режим.
Думаю - надо сначала железо проверить/визуально :)
Отсоединил монитор - подключил.
Монитор Пишет - проверить кабель/подключение.
Питание подаётся...
Но на экран даже картинка от BIOS не выводиться.
Я думаю - и чего делать ?
Стоит здоровенная видеокарта с пломбой и перекрывает батарейку BIOS - так, что даже её не вытащить, чтобы всё обнулить.
USB - выходы не работают.
Клавиатура SP2 не работает.
Я говорю: Где бумаги по гарантийному обслуживанию ?
Он: Надо искать.
Я думаю - надо ещё покопаться.
Отсоединил монитор.
Потом HDD диск SATA.1Tb
Подключил монитор - загнал в дисковод ( он работал ) Live CD
Раза 2-3 перезагрузился - Смотрю Live CD загружается...
Изображение на монитор идёт.
И заработала клавиатура - а мыша не работает.
Взял другой диск - с ним всё работает.
Думаю - значит ели Live CD пашет - то дело точно не в железе - машина новая - да и "Одноклассники" с их кодом...
Подключил HDD + Live CD - проверяю uVS - вроде всё нормально все загрузчики в списке проверенных.
Думаю: Ерунда какая то !  
Запустил: TDSSKiller.exe
Он находит: Rootkit.Win32.BackBoot.gen сектор: 0
Действия - ничего внятного не предлагает...
Опять запускаю TDSSKiller...
Опять ерунда...
В конце концов всё таки очистил !
Система - загрузилось и всё работает...
В общем такая вот история.  
Совсем измучили человека !  :D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2011 00:30:36
Доп. темы плодить не стал.

http://forum.esetnod32.ru/forum6/topic3329/?PAGEN_1=3


Цитата
santy пишет код:
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\1348.EXE
addsgn 3AEC779A7CAA497A09D4AE98A09E435772DCAFA3600B1F78857B763D11D6­311C12E142910EE06DB6AA4684D449161F77F0AF168DAA62B0BC9857A1C8­CB062276 8 tr2

zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\B628.EXE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\CDA5.EXE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\F21C.EXE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\FCD6.EXE
chklst
delvir
deltmp
delnfr
restart

хм, вытравились. даже интересно стало, почему они так долго оставались в системе. должны были быть удалены еще скриптами uVS.

Цитата
RP55 RP55 говорит, что так + команды Zoo :  
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\USERS\ADMIN\APPDATA\ROAMING\1348.EXE
addsgn 3AEC779A7CAA497A09D4AE98A09E435772DCAFA3600B1F78857B763D11D6­311C12E142910EE06DB6AA4684D449161F77F0AF168DAA62B0BC9857A1C8­CB062276 8 tr2

; C:\USERS\ADMIN\APPDATA\ROAMING\B628.EXE
; C:\USERS\ADMIN\APPDATA\ROAMING\CDA5.EXE
; C:\USERS\ADMIN\APPDATA\ROAMING\F21C.EXE
; C:\USERS\ADMIN\APPDATA\ROAMING\FCD6.EXE
adddir %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\9F66.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

RP55 RP55
Изменено: RP55 RP55 - 23.12.2011 10:17:07
Перейти
Во время запуска защиты файловой системы в режиме реального времини произошла серьезная ошибка. Компьютер не защищен от угроз. Переустановите программу
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.12.2011 21:26:01
sanandreich

По системе для которой делали образ uVS
В Архиве Файл termsrv.dll
Замените его в директориях:

E:\WINDOWS\system32\dllcache
E:\WINDOWS\system32
*Загрузитесь в одной из систем и замените!
Затем повторите процедуру для другой системы.
Нужен файл подходящей для системы версии !
Или используйте любой Live CD диск.
** Предварительно отключите восстановление системы.
Изменено: RP55 RP55 - 20.12.2011 21:42:13
Перейти
Winpe&uVS не загружается, Нет загрузки с сд ни на старенькой машине ни на современном ноутбуке. Скачал , записал образ на диск, настроил в биосе нужные параметры. Не грузится ни Winpe&uVS ни ливсиди есет. Реаниматор виндовс загружается а эти образы никак
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.12.2011 16:12:16
А с загрузкой с Live CD, проблемы могли быть из-за MBR вируса.
Уже были случаи.  :(

batman

С наступающим новым годом ВАС !  :D
Перейти
Пред. 1 ... 546 547 548 549 550 551 552 553 554 555 556 ... 623 След.