Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Антивирус не обновляется, Антивирус не обновляется
[QUOTE]dara пишет:
все зделал как вы сказали все?? можно грузить обновление?? и в сайты заходить???[/QUOTE]
Мне лог нужен от Malwarebytes посмотреть!
Или вы уже всё удалили ?
Изменено: RP55 RP55 - 05.12.2011 13:52:54
Антивирус не обновляется, Антивирус не обновляется
dara
Вы этим пользуетесь ?

C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\SERVER\SERVER\SERVER\HLDS.EXE
Антивирус не обновляется, Антивирус не обновляется
dara

Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!

[code] ;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2
deltmp
delnfr
regt 12
regt 14
regt 18
restart

[/code]

После выполнения кода:
Создайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Антивирус не обновляется, Антивирус не обновляется
dara

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Проблемы с ноутом.Нет ярлыков
katrin91  :!:

После выполнения скрипта !

[COLOR=#FF0033]ОБЯЗАТЕЛЬНО!!![/COLOR]
1) Повторите/создайте новый образ автозапуска в uVS
+ Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected]  ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

2) Сделайте дополнительно лог малваребайт !
Результаты/Лог сканирования прикрепить к теме !
http://forum.esetnod32.ru/forum9/topic682/

3) Нужен лог  tdsskiller

скачайте tdsskiller отсюда:
http://rghost.ru/32097421

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
Изменено: RP55 RP55 - 05.12.2011 01:18:07
Проблемы с ноутом.Нет ярлыков
katrin91
Выполните скрипт
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo E:\AUTORUN.EXE
bl CA8DC97EB93427E4525FAEF8895C040C 33792
addsgn 1BFF7D9A55695C320B83EFE527875F2566A5BFDDA2C92D58D7B6AB9104BF­1C290364BA244A30F0670BA8E7B66655268A04AD81153DAE904E5457F756­A5675116 8 AUTORUN.EXE.Vir

zoo %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 PRAETORIAN.EXE.Ya

zoo %SystemDrive%\PROGRAM FILES\DISNEY INTERACTIVE\MONSTERS_MISSION\MJR.EXE

delall E:\AUTORUN.EXE
delall %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 15
regt 18
regt 23
czoo
restart

[/code]
Изменено: RP55 RP55 - 05.12.2011 01:49:40
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
Если Нод удалит его при архивировании - значит он его детектит.[/QUOTE]
Да...
Но, после выполнения скрипта сразу идёт сканирование в Malwarebytes и он может удалить - то, чего NOD не видит.
А, впрочем, это всё по желанию.  ;)
поговорить о uVS, Carberp, планете Земля
Арвид

При написании скрипта стоит автоматически архивировать ZOO
через команду: CZOO - Чтобы вирусы с большей вероятностью доходили до Вир.Лаба.
А - то или сам NOD удалит. или Malwarebytes или на почтовом сервере.
А так и архив готовый - и сразу с паролем.  :)
поговорить о uVS, Carberp, планете Земля
Арвид
Хорошая инструкция.  :)

И кстати говоря, если будет желание можно проверить взаимодействие трёх программ.
Sandboxie.com

Sandboxie > uVS > Carberp.
Смысл: Sandboxie создаёт - "Sandboxie Kernel Mode Driver - SBIEDRV.SYS"
т.е работает на уровне ядра системы...
Скажем запустить uVS в Sandboxie и посмотреть - как она будет Реагировать на Carberp.
И, на ряд других руткитов.

Немного ненаучно - но ради эксперимента можно попробовать.  :oops:   :D
[ Закрыто] Оперативная память » explorer.exe(364) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[QUOTE]angriff пишет:
Извините,а можно по пунктам(как распаковать и запустить файл script.cmd )?[/QUOTE]
Распаковать: uvs_v373.zip
Скопировать текст скрипта.
Закрыть браузер.
Найти в папке uvs_v373 файл: script.cmd
Запустить - script.cmd
Вставить скопированный текст скрипта.
Выполнить.
После перезагрузки выполнить сканирование оперативной памяти - написать по результату !