Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

[ Закрыто ] эксплойт скрытого канала , 23.08.2012 20:44:37 Защита в режиме реального модифицированный Win32/Systweak потенциально нежелательная программа Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.

1
RSS
 
nataliana123
nataliana123
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 01.08.2012
Размещено 24.08.2012 20:45:00
устанавливала KMplayer и с ним установились ещё следующие программы. анти вирус  спрашивал что делать было нажата  не чего не делать. а как удалить это 23.08.2012 20:44:37 Защита в режиме реального времени файл C:\Users\0971~1\AppData\Local\Temp\ARO-ask.exe модифицированный Win32/Systweak потенциально нежелательная программа Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
23.08.2012 20:44:34 Защита в режиме реального времени файл C:\Users\0971~1\AppData\Local\Temp\BITCAF.tmp модифицированный Win32/Systweak потенциально нежелательная программа NT AUTHORITY\система Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
сам проигрыватель удалила.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.08.2012 20:51:03
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
bl 01907300EB52206B06FACB9608F369A9 625816
bl 980DE7672CA62D02A4A9778D415F05E1 840768
bl 013414E136AC76598B19552DC31DE718 135336
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
delall %SystemDrive%\PROGRAMDATA\ALTERGEO\UPD ATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
bl 6EA1BF3F6E6B0613351411A3EB6B85A2 1561768
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
delall %SystemDrive%\PROGRAM FILES\ALTERGEO\HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
delref HTTP://RU.ASK.COM/?L=DIS&O=APN10272&GCT=HP&APN_PTNRS=^AH3&APN_DTID=^PFM005^YY^RU&TPID=KMP-SAT&APN_DBR=FF_14.0&APN_UID=5E4AD9C8-C12A-43E0-A25B-608F732D12E7&ITBV=11.0.0.76&DOI=2012-08-23
deltmp
delnfr
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
nataliana123
nataliana123
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 01.08.2012
Размещено 24.08.2012 21:54:29
всё сделала, а лог Mbam . этот прикрепленный файл ? и ещё где можно скачатьKMpliyer.- на русском, 7-Zip 9.20  на русском а то всё на английском   очень трудно разобраться
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.08.2012 22:06:20
Это не лог Мбам
Правильно заданный вопрос - это уже половина ответа
 
nataliana123
nataliana123
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 01.08.2012
Размещено 24.08.2012 22:07:50
подскажите как сделать ( какой программой ) лог  Мбам
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.08.2012 22:10:21
Я выше все написал и дал ссылку

Плеер можете скачать отсюда - http://rghost.ru/39843758
Архиватор тут - http://sourceforge.net/projects/sevenzip/files/7-Zip/9.20/7z920.exe
Изменено: Арвид - 24.08.2012 22:12:02
Правильно заданный вопрос - это уже половина ответа
 
nataliana123
nataliana123
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 01.08.2012
Размещено 24.08.2012 22:18:24
этот лог, и спасибо за помощь.  если я немного не вникаю уж извините
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.08.2012 22:19:56
Чисто все. Если проблема решена - Выполните рекомендации
Ссылки на программы я дал выше.
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему