Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Вирус TrojanDropper.Gepys.AA . Очистка невозможна.

1
RSS
Оперативная память = C:\PROGRA~2\Mozilla\rfmmxea.dll модифицированный Win32/TrojanDropper.Gepys.AA троянская программа очистка невозможна
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\RFMMXEA.DLL
bl 821035E832DB5D33BA69078B5D6BC4A0 64512
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\NANEQRH.EXE
bl 197E7B34D599756E3D5EA9659CE5D286 282632
delall %SystemDrive%\PROGRAMDATA\MOZILLA\NANEQRH.EXE
delref %SystemDrive%\PROGRAMDATA\MOZILLA\RFMMXEA.DLL
del %SystemDrive%\PROGRAMDATA\MOZILLA\RFMMXEA.DLL
bl F61D1303C6BDB197C89BF800D1443E21 8704
delall %SystemDrive%\PROGRAM FILES\YAFINDER\UPD.EXE
delall %SystemDrive%\USERS\СВЕТА\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
delref HTTP://DREAMLAIR.NET
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT2786678&SEARCHSOURCE=13
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2786678
delref HTTP://SINDEX.BIZ/?COMPANY=5
deltmp
delnfr
regt 14
regt 9
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Здравствуйте! )
Файл с вирусами я вам отправил [email protected].
Вот лог с Malwarebytes Anti-Malware
Изменено: Хэдисон - 19.09.2013 11:56:07
После сканирования, остался один вирус
C:\PROGRA~2\Mozilla\rfmmxea.dll Win32/TrojanDropper.Gepys.AA троянская программа очистка невозможна Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\rundll32.exe.
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. добавьте новый образ автозапуска
Вот
если проблем больше нет - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
трояна больше нет. удален.

такой еще скрипт выполните в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
Проблема есть.
Скрипт я выполнил.

Сама проблема:
Какая-то назойливая сеть, вечно пытается подключиться - 255.255.255.0
Цитата
Хэдисон пишет:
вечно пытается подключиться

Что Вы под этим имеете в виду? Это маска подсети. Пришлите скриншот.
ESET Technical Support
1
Читают тему