Размещено 15.12.2013 15:42:13
данные скана и логи прилагаются
Изменено: fdsfdsf fdsdsfds - 15.12.2013 16:17:13
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
неудаляемый троян в оперативной памяти , обнаружен троян в оперативной памяти
1
Размещено 15.12.2013 15:50:21
По данным окна не лечим, впрочем как и по нику.
Правильно заданный вопрос - это уже половина ответа
Размещено 15.12.2013 16:10:40
переделайте образ, или перезалейте на
размер файла должен быть 1-2Мб, если в архиве, то 500-600Кб
размер файла должен быть 1-2Мб, если в архиве, то 500-600Кб
Изменено: santy - 15.12.2013 16:11:58
Размещено 15.12.2013 16:28:14
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn 9A8CE6DB5582BC8DF42BAEB164C81205158AFCF6C1FA1F7885C3C5BC3551E96DD3139B128766E648308A248C461649FA7DDFE97255DAFC7F6532E8638B6F5616 8 troyan
zoo %SystemDrive%\USERS\ДЕНИС\CHGJZBMT.EXE
bl 3C4B62C3BD7839B550FD866E4914B7ED 48005120
adddir %SystemDrive%\USERS\ДЕНИС
chklst
delvir
delref HTTP://G.UK.MSN.COM/HPALL/36
delref HTTP://UTROM.ORG/ZM/
delref HTTP://SEARCH.LPHANT.COM
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R44&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
; Java(TM) 6 Update 20 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416020FF} /quiet
; QuickStores-Toolbar 1.1.0
exec C:\Users\Денис\AppData\Roaming\QuickStoresToolbar\unins000.exe
deltmp
delnfr
czoo
restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 15.12.2013 19:30:49
fdsfdsf fdsdsfds
Обновите сигнатуры, у Вас там дата последнего обновления 31.10.2013.
Обновите сигнатуры, у Вас там дата последнего обновления 31.10.2013.
1
Читают тему