Размещено 31.05.2012 12:21:43
образ из uvs прилагаю. Спасибо заранее!
Выполните это
Правильно заданный вопрос - это уже половина ответа
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
win32/spy.shiz.nce - в explorer.exe и в temporary internet files
1
Размещено 31.05.2012 12:42:54
Окно лога постоянно обновляется (~ каждые 2-3 секунды) и при экспорте выдает ошибку типа "невозможно экспортировать"
Сообщение одно:
31.05.2012 12:12:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(2032) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна COMP-85\buhgalter2
Сообщение одно:
31.05.2012 12:12:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(2032) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна COMP-85\buhgalter2
Изменено: De_Nice - 31.05.2012 12:45:42
Размещено 31.05.2012 12:45:45
Выполните в антивирусе проверку только оперативной памяти и выложите результат.
Правильно заданный вопрос - это уже половина ответа
Размещено 31.05.2012 12:51:56
Создайте образ автозапуска в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
Размещено 31.05.2012 13:08:20
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016 delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/8731 delall %SystemDrive%\DOCUME~1\FILIMO~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\FU0F8NB7\8375_1~1.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL deltmp delnfr regt 12 restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 31.05.2012 13:40:07
лог Mbam прикрепляю. Проблема решена. Огромное спасибо!
Изменено: De_Nice - 31.05.2012 13:40:21
Размещено 31.05.2012 13:41:06
Удалить все кроме этого:
Затем
| Цитата |
|---|
| HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. |
Правильно заданный вопрос - это уже половина ответа
1
Читают тему