Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Penetrator

1 2 След.
RSS
 
Maxim38996 38996
Maxim38996 38996
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.01.2011
Размещено 25.12.2011 11:52:54
Здравствуйте, у меня на компьютере обнаружился вирус возможно это Penetrator, а может и ещё что-нибудь. Образ автозапуска из uVS прилагаю. Подскажите как можно победить этот вирус (или вирусы)?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 12:31:08
перезалейте логи на http://rghost.ru или http://zalil.ru, что то в последнее время с ошибкой скачиваются приложенные файлы с форума.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 12:35:29
Цитата
Maxim38996 38996 пишет:
Здравствуйте, у меня на компьютере обнаружился вирус возможно это Penetrator, а может и ещё что-нибудь. Образ автозапуска из uVS прилагаю. Подскажите как можно победить этот вирус (или вирусы)?
Как уничтожить вирус Penetrator?
http://netler.ru/pc/penetrator.htm
[ Как создать образ автозапуска? ]
 
Maxim38996 38996
Maxim38996 38996
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.01.2011
Размещено 25.12.2011 12:39:13
залил http://rghost.ru/35587225
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:10:35
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
regt 5
regt 12
regt 18
restart


перезагрузка, пишем о старых и новых проблемах.
Изменено: santy - 25.12.2011 13:16:07 (добавил исправление)
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:12:30
так же,
выполните полное сканирование системы с помощью Live.CD
http://forum.esetnod32.ru/forum9/topic1966/
[ Как создать образ автозапуска? ]
 
Maxim38996 38996
Maxim38996 38996
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.01.2011
Размещено 25.12.2011 15:17:59
Всё сделал, при сканировании удалилось 12 вирусов. Из проблем перестало выскакивать окошко при запуске Виндовс, но в меню сервис пункта "свойства папки" всё равно нет. Новый образ автозапуска  http://rghost.ru/35589730. Что ещё нужно сделать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 15:23:00
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 3
regt 1
regt 2
regt 18
restart


перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 15:24:20
Цитата
Maxim38996 38996 пишет:
Всё сделал, при сканировании удалилось 12 вирусов.
в таком случае всегда интересно увидеть лог сканирования: что именно нашел и удалил сканер.
[ Как создать образ автозапуска? ]
 
Maxim38996 38996
Maxim38996 38996
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.01.2011
Размещено 25.12.2011 15:32:58
А то что я выложил это не он? Если нет, то где взять тот который нужно?
 
1 2 След.
Читают тему