Размещено 08.02.2012 15:52:57
Здравствуйте, залила сюда.
Столкнулась с этим впервые. Надеюсь все правильно сделала.
Подскажите как быть.
Столкнулась с этим впервые. Надеюсь все правильно сделала.
Подскажите как быть.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
Размещено 08.02.2012 15:58:12
в архиве залить можете?
Правильно заданный вопрос - это уже половина ответа
Размещено 08.02.2012 16:05:09
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать и выложить сюда. Можно сделать быструю проверку, а не полную.
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
| Код |
|---|
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/8569 bl 71601A57FB579E68C015E0A74297AD86 174592 delmz %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9FJVXH1T2OW.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9FJVXH1T2OW.EXE deltmp delnfr restart |
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Размещено 08.02.2012 16:26:03
Сделала:
обнаруженные вирусы удалить?
обнаруженные вирусы удалить?
Изменено: Soffi - 08.02.2012 16:28:23
Размещено 08.02.2012 16:28:44
вот сволочь как спрятался.
Soffi,
выполнить еще скрипт:
через delall удалится ведь, не должно синяка быть?!
Soffi,
выполнить еще скрипт:
| Цитата |
|---|
| ;uVS v3.74 script [] ;Target OS: NTv5.1 zoo %Sys32%\MSSCZHRH.EXE bl 6FA810377437413A903C751EEE22E118 95988 delall %Sys32%\MSSCZHRH.EXE czoo restart |
через delall удалится ведь, не должно синяка быть?!
Правильно заданный вопрос - это уже половина ответа
Размещено 08.02.2012 16:29:31
выполните скрипт что выше, после перезагрузки сделайте новый лог Mbam
Правильно заданный вопрос - это уже половина ответа
Размещено 08.02.2012 16:31:36
Soffi
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: RP55 RP55 - 08.02.2012 16:46:44
Читают тему