Размещено 25.03.2012 10:40:25
Сделал лог uVS
Помогите, пожалуйста
Помогите, пожалуйста
Изменено: Roland - 25.03.2012 10:41:53
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Вирус в оперативной памяти , Оперативная память » explorer.exe(2028) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
1
Размещено 25.03.2012 10:50:20
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать .
- также сделайте лог программой . Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;
| Код |
|---|
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://WWW.MAIL.RU/CNT/8746 delref HTTP://WWW.SMAXI.NET delall %SystemDrive%\PROGRAMDATA\AVFGMKBOF58JVB.DLL deltmp delnfr restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать .
- также сделайте лог программой . Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Правильно заданный вопрос - это уже половина ответа
Размещено 25.03.2012 12:07:41
Что с проблемой? Где еще 2 лога?
Правильно заданный вопрос - это уже половина ответа
Размещено 25.03.2012 13:01:07
хм,
это интересно что такое
-------
возможно, что-то полезное снес tdsskiller
это интересно что такое
| Цитата |
|---|
| 11:51:43.0150 0212 HKLM\SYSTEM\ControlSet001\services\WatAdminSvc - will be deleted on reboot 11:51:43.0197 0212 HKLM\SYSTEM\ControlSet002\services\WatAdminSvc - will be deleted on reboot |
| Цитата |
|---|
| Product: Microsoft® Windows® Operating SystemCompany: Microsoft CorporationDescription: Windows Activation Technologies ServiceVersion: 7.1.7600.16395 (win7_gdr_oob_gaoob(wmbla).100127-1819)MD5: 3CEC96DE223E49EAAE3651FCF8FAEA6CSize: 1255736Directory: %SYSDIR%\Wat\WatAdminSvc.exeOperating System: Windows 7Discovered:Mar 20 2010 |
возможно, что-то полезное снес tdsskiller
Изменено: santy - 25.03.2012 13:06:52
Размещено 25.03.2012 13:12:17
| Цитата |
|---|
| Представители корпорации Microsoft сообщили, что в состав Windows 7 Service Pack 1 обязательно будет включено подвергшееся обновлению средство Windows Activation Technologies (WAT), которое отвечает за оценку подлинности копии операционной системы и проверку модулей ОС, чаще всего изменяемых злоумышленниками для нелегальной активации продукта, установленной на той или иной машине. |
возможно, активация системы слетит после лечения в tdsskiller, не надо сразу все удалять,
вначале хелперы посмотрят лог, и скажут вам, что удалить, а что пропустить.
------
тогда вопрос: система лицензионная или ломанная? эта инфа будет полезна для разработчика tdsskiller, если он сносит системные службы в лицензионной копии win
Изменено: santy - 25.03.2012 13:14:25
1
Читают тему