Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Здравствуйте! Никогда прежде не писал на форумах... 2 недели назад стал виснуть инет т.е. не открываются или очень тормозят при открытии сайты. Этому предшествовало обнаружение Nodом в оперативной памяти троянца Win 32 Carberp (очистка невозможна). Спустя примерно 5 дней вирус перестал определяться (возможно был удален). Пробовал чистить комп бесплатной прогой Dr wed сure it (не один раз). Тормозит по прежнему (пользуюсь нихромом и эксплорером). Буду очень признателен Вам за помощь:) ЗЫ: ниже логи uvs
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ZTRRXBD.EXE
bl B93DF180F915346B01D03CCC2BC2701F 119808
delref HTTP://WEBALTA.RU
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2269050
delref HTTP://WEBALTA.RU/POISK
delref HTTP://XTREME.WS/
setdns Подключение по локальной сети 2\4\{5E712A1B-6DBE-4A1B-A9FC-8680504739F3}\
setdns Подключение по локальной сети\4\{FB151E9A-E8CD-40BC-8169-3FDAA4EFE26D}\
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ZTRRXBD.EXE
deltmp
delnfr
regt 14
regt 12
czoo
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected]. - после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
