Размещено 20.06.2012 21:06:30
Лог Mbam
Все найденное можете удалить. В каком режиме сделан лог?
Если есть возможность -
Если есть возможность -
Правильно заданный вопрос - это уже половина ответа
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Заблокирован доступ к рабочему столу Windows
Размещено 21.06.2012 12:16:00
Сделайте лог в Безопасном режиме и от имени Администратора, а то основная часть ключей реестра не считалась
Правильно заданный вопрос - это уже половина ответа
Размещено 21.06.2012 14:00:02
Это у меня было уже пару раз один и тот же банер я его обычно удалял заходил через безопасный режим(с поддержкой командной строки)потому что обычный безопасный р. он блокировал тоже ну вот искал и находил в папке C:\Documents and Settings\Admin подозрительный файл (что типо того ggdf00gdr43.exe) я его удалял и банер исчезал но потом появлялся снова
вот лог uVS
вот лог uVS
Размещено 21.06.2012 14:11:03
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:
И нажмите выполнить. Компьютер перезагрузится.
В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
И вставьте текст скрипта:
| Цитата |
|---|
;uVS v3.74 script [] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.372524150919893.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.7324899643693232.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\124KKK290347.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.372524150919893.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.7324899643693232.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\124KKK290347.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL deltmp delnfr restart |
В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
ESET Technical Support
Размещено 21.06.2012 14:23:27
Выполнил скрипт он много раз писал убить этот процесс убить этот процесс потом начал перезагружаться и оп!синий экран смерти вылез
Что делать??
Что делать??
Размещено 21.06.2012 14:35:44
выполните скрипт без этой строки
delall %SystemDrive%\DOCUMENTS
AND SETTINGS\ALL USERS \APPLICATION DATA\VKSAVER
\VKSAVER3.DLL
сейчас просто с телефона
delall %SystemDrive%\DOCUMENTS
AND SETTINGS\ALL USERS \APPLICATION DATA\VKSAVER
\VKSAVER3.DLL
сейчас просто с телефона
Правильно заданный вопрос - это уже половина ответа
Размещено 21.06.2012 14:44:03
Все работает
Вы тут ключи от nod32 НЕ выдаете случайно?а то у меня лицензия истекла
Вы тут ключи от nod32 НЕ выдаете случайно?а то у меня лицензия истекла
Размещено 21.06.2012 14:46:07
Блин че за фигня?я когда пишу палочка сама по себе пропадает,ну всмысле пишу и потом все она куда то пропадет и приходиться снова нажимать что бы писать
Читают тему