Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Постоянно проявляется ошибка rundll32 \\tsclient\a\a.dll a Компьютер просто блокируется, после разблокировки (ввода имени пользователя и пароля) все ярлыки раскиданы по рабочему столу, нод32 нашел этот вирус, но при его удалении возникает ошибка, подскажите что можно сделать?
так же в пуск\ выполнить сохранена команда rundll32 \\tsclient\a\a.dll a
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\I2KE25LGS1.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\XEAJI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\CBZVL.EXE
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах. ------------ далее, сделайте дополнительно быструю проверку системы в малваребайт http://forum.esetnod32.ru/forum9/topic682/
Сначала скопируйте скрипт отсюда. Затем заново запустите uVS (start.exe), далее выбираем: текущий пользователь. Верху программы меню - Скрипты, там будет подпункт - выполнить скрипт из буфера обмена.
Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
если проблема не решилась, добавьте новый образ автозапуска.