[ Закрыто ] вопрос по работе ESET ONLIYN SCANER

ESET ONLIYN SCANER нашел модифицированный Win32/Toolbar.Coduit.AX - потенциально нежелательную программу в загрузочном секторе - что делать? так как вылечить не может.
DSCN0857[1].JPG (3.85 МБ)
DSCN0860[1].JPG (3.8 МБ)
DSCN0861[1].JPG (3.81 МБ)
Изменено: Татьяна Колдышева - 24.11.2018 12:40:43
Татьяна,
добавьте образ автозапуска системы
образ автозапуска добавлен - под фото
какой то из продуктов DrWeb у вас установлен?
Судя по образу несколько модулей от DrWeb в автозапуске.
в данный момент ни одного , устанавливали раньше пробную версию но потом удалили, пару раз онлайн DrWeb антивирусом сканировали комп но комп умирал синим экраном
Изменено: Татьяна Колдышева - 24.11.2018 15:23:30
выполняем скрипт в uVS:
- скопировать содержимое окна "код" в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\DRWEB\CCSDK.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DRWUPSRV.EXE
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWARKAPI.DLL
delref %Sys32%\DRIVERS\DWPROT.SYS
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWQRLIB64.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSERVICE.EXE
apply

areg


перезагрузка, пишем о старых и новых проблемах.
добавьте новый образ автозапуска
какие конкретно команды писать ? чтобы запустился скрипт? эти? или я что то не понимаю? прям все что я скопировал на английском дословно писать?



delref %SystemDrive%\PROGRAM FILES\DRWEB\CCSDK.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DRWUPSRV.EXE
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWARKAPI.DLL
delref %Sys32%\DRIVERS\DWPROT.SYS
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWQRLIB64.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSERVICE.EXE
apply

areg
Изменено: Татьяна Колдышева - 24.11.2018 20:26:04
Код
Цитата
Татьяна Колдышева написал:
все что я скопировал на английском дословно писать?

Весь выделенный текст в сообщении на английском, всё под словом Код
(все содержимое окна "код")

Включительно:


;uVS v4.1.1 [http://dsrt.dyndns.org]   Где данная строка начало скрипта.

>

areg  Команда завершения.
-----------
Видео примеры: http://forum.esetnod32.ru/forum8/topic1417/
* Меню претерпело некоторые изменения - но принцип тот же.
Изменено: RP55 RP55 - 25.11.2018 03:39:08
3 раза пытались запустить  скрипт в uVS из буфера обмена - все 3 раза неудачно - фото прилагается
DSCN0864[1].JPG (3.83 МБ)
Татьяна Колдышева
Выполните инструкцию по удалению продуктов DRWEB
https://www.comss.ru/page.php?id=3613
--------
После чего ( для контроля )
добавьте новый образ автозапуска в uVS

+
В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2018-011-27_21-14-32_log.txt
прикрепите лог к вашему следующему сообщению.
Изменено: RP55 RP55 - 26.11.2018 22:55:13
Читают тему (гостей: 4)