Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 384 385 386 387 388 389 390 391 392 393 394 ... 622 След.
err.h18.ru/error404.shtml
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 16:52:11
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
err.h18.ru/error404.shtml
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 16:44:01
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/faq/?qid=208636926

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Перейти
виснет комп, периодически виснет комп, при вызове диспетчера задач приходится долго ждать
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 16:30:56
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

[code]


;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\EAPAHOST.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SUPERUSER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
deltmp
delnfr
restart

[/code]

-------------

Пишем по результату.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.03.2014 18:33:30
База левых расширений.
Хром
https://www.extensiondefender.com/database-chrome.php
лиса
https://www.extensiondefender.com/database-firefox.php
Перейти
autochk.exe win32/CompuTraceB
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.03.2014 17:43:05
Проверим файл

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.


[code]

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\AUTOCHK.EXE
czoo

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Также загрузите разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
Перейти
autochk.exe win32/CompuTraceB
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.03.2014 17:19:36
shurman
Стандартная процедура помощи/лечения это удаление подозрительных объектов или ссылок на эти объекты.
.vbs Execute Скрипт VBScript
.vbscript Execute Скрипт Visual Basic
Перейти
autochk.exe win32/CompuTraceB
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.03.2014 17:05:09
Скрипт удаляет файлы:
OSPP.VBS
SETWALLPAPER.CMD
+
Удаляет ссылки на отсутвующие объекты
+
Очистка Temp.
-------------
Приложите отчёт сканирования В Malwarebytes.
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.03.2014 23:59:06
Хорошо.
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.03.2014 23:47:00
Также удалите ярлыки браузеров и создайте их заново.
Перейти
[ Закрыто] Cообщение об угрозе Win32/Qhost троянская программа, C:\WINDOWS\system32\drivers\etc\hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.03.2014 23:44:55
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой.
Пишем результат.
Перейти
Пред. 1 ... 384 385 386 387 388 389 390 391 392 393 394 ... 622 След.