Размещено 08.06.2015 18:18:41
Образ автозапуска в uVS
Изменено: Anton Kim - 08.06.2015 18:29:42
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Обнаружена угроза в памяти chrome.exe
1
Размещено 08.06.2015 18:52:55
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c deltmp delnfr restart |
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Размещено 08.06.2015 19:05:50
похоже на подмену DNS
| Цитата |
|---|
| descr: Cablecom Networking UK infrastructure country: GB |
Размещено 08.06.2015 19:59:31
1) В Malwarebytes
Оставьте - не удаляйте:
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [99aa17a10585b3839527d6b3ff01cb35],
PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [fd46793fe6a450e687e6763a649cd42c],
Всё прочее найденное удалите ( поместите на карантин )
2) Далее: Выполните лог в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Оцените результат.
Оставьте - не удаляйте:
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [99aa17a10585b3839527d6b3ff01cb35],
PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [fd46793fe6a450e687e6763a649cd42c],
Всё прочее найденное удалите ( поместите на карантин )
2) Далее: Выполните лог в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Оцените результат.
1
Читают тему