Выбрать дату в календареВыбрать дату в календаре

Не открывается сайт www.eset.com и www.esetnod32.ru, проблемы с обновлением
сделайте логи hijackthis, sysinspector, запостите на форум
так же выполнить в пуск - выполнить - cmd команду route print >> c:\route.txt файл c:\route.txt запостить на форум,
Помогите пожалуйста избавиться от поганого баннера!!!
по uVS.

при работе с uVS для запуска используем модуль start.exe
1. если вы работаете с активной (зараженной) системой значит выбираете из окна программы Запустить под текущим пользователем (если он админ на компьютере), или с максимальными правами (вчитывайтесь в интерфейс программы)

Если запускаете uVS с другой системы (загрузочный диск_флэшка, или используете другой компьютер с присоединенной зараженной системой), Вам необходимо выбрать каталог зараженной системы (через диалог) и выбрать максимальные права.

2. после завершения анализа списка автозагрузки, используйте режим : файл - сохранить полный образ автозапуска.

3. завершить работу с uVS (файл - выход, alt+f4)

4. сохраненный текстовый файл образа автозапуска заархивировать и запостить на форум.
===
(имейте ввиду, uVS - "острая бритва", и все чистит без предупреждения.)

Если вы выбрали другой способ запуска uVS, все равно нужен образ автозапуска.

по malwarebytes - текущая версия 1.46.

желательно, чтобы вы добавляли логи на форум, чтобы кто-то из форумчан, которые вас консультируют могли увидеть список вредоносных программ, и предложить свои рекомендации.
Изменено: santy - 09.06.2010 06:06:58
Блокировка ip адреса
но в первую очередь выполните, то о чем пишет Алексей, логи нужны, чтобы вам помочь
Помогите пожалуйста избавиться от поганого баннера!!!
если не получится запустить, значит - выхода два:
цеплять диск к другой машине, и опять же можно сделать с помощью uVS образ загрузки удаленной системы,
или находить загрузочный материал о котором пишет сrank69 и грузиться с него.
===
вот кстати ссылка на ERD commander 2005 с добавленным uVS. uVS наждо будет переписать на жесткий диск, потому что с образа ISO, или CD он не запустится, (ему надо дисковое пространство для записи служебных файлов.)

http://rghost.ru/1823028

пароль на считывание образа (ERD)
Изменено: santy - 07.06.2010 14:42:47
Помогите пожалуйста избавиться от поганого баннера!!!
Если есть возможность, скачайте программу uVS (Universal Virus Sniffer)
описание и адрес закачки есть на этой странице.
http://forum.esetnod32.ru/messages/forum8/topic252/message2212/#message2212
актуальная версия 3.11
Если получится запустить на активной системе - необходимо будет сделать полный образ автозагрузки,
в режиме файл - создать полный образ автозапуска,
полученный текстовый файл заархивируйте в zip, или rar и запостите на форум
(по даному образу возможно выполнить лечение зараженной системы)
Очередной блокиратор, Требование двух смс
во избежание остаточных эффектов заражения,
сделайте логи HJ, sysinspector, быстрое сканирование системы с помощью malwarebytes, логи запостите на форум.
KeyLog.txt, Как запилить?
рекомендации по удалению в приложенном файле.
[ Закрыто] Проблема с обновлением...
[QUOTE]tema tema пишет:
Прикрепил лог, но никто не отвечает. Пожалуйста ответьте![/QUOTE]

проверьте файл на ВирусТотал
[quote]"Модуль" = "c:\windows\system32\shell32.dll" ( 9: Рисковано ) ; Общая библиотека оболочки Windows ; Корпорация Майкрософт ;
"SHA1" = "054E78B282E3F69C263B3DD8C92C5DF8B6AD0C11" ( 9: Рисковано ) ;
[/quote]
линк проверки запостите на форум.
Winlock - новая волна
[QUOTE]Антон Калинов пишет:
Ребят помогите.
Сегодня у сестры на компьютере вылез этот вирус требует отправить 2 смс-ки на номер 3381
с текстом 1810151235240.
[/QUOTE]
откройте тему в разделе Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum6/
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Это ваш файл?
[quote]O4 - Global Startup: vpn.bat[/quote]
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?