Размещено 08.09.2012 01:31:25
в uvs при обычном сохранении программа виснет, это 2й вариант, тот что без цифровой подписи
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна , такие дела
1
Размещено 08.09.2012 01:39:21
Сделайте лог uVS в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
Размещено 08.09.2012 01:54:59
да, в безопасном режиме получилось, кстати пока там сохранялось была надпись что файл wmmail.exe не имеет цифровой подписи. это одна из недавно устаносленных прог, может удалить её или это не поможет?
Размещено 08.09.2012 01:59:40
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.76 BETA3 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\RECYCLE.BIN\B6232F3A12E.EXE deltmp delnfr restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 08.09.2012 02:24:08
так, все проделал, только в мбаме случайно усталовился тестовый, это не страшно? и еще было красным написано что обнаружено 2 обьекта
riffsurf тоже недавно установленная прога. может удалить её?
не заходит на ргхост
вобщем это то что в тхт файле отчета
riffsurf тоже недавно установленная прога. может удалить её?
не заходит на ргхост
вобщем это то что в тхт файле отчета
| Код |
|---|
Malwarebytes Anti-Malware (Пробная версия) 1.62.0.1300 www.malwarebytes.org Версия базы данных: v2012.09.07.13 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ЛолиКаваи :: ЛОЛИКАВАИ-ППЦ [администратор] Защитный модуль : Включен 08.09.2012 1:10:49 mbam-log-2012-09-08 (01-16-34).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 221037 Времени прошло: 3 минут , 41 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято. Обнаруженные файлы: 1 C:\Users\ЛолиКаваи\Desktop\RiffSurf.exe (Worm.Brontok) -> Действие не было предпринято. (конец) |
Размещено 08.09.2012 02:25:09
удаляем найденное. потом удаляем Mbam.
если проблем больше нет -
если проблем больше нет -
Правильно заданный вопрос - это уже половина ответа
Размещено 08.09.2012 02:28:26
а мбам удалять или оставить? если оставить он с нодом конфликтовать не будет?
Размещено 08.09.2012 02:31:57
я же написал удалить Мбам. он не нужен.
Правильно заданный вопрос - это уже половина ответа
Размещено 08.09.2012 02:36:07
спасибо за помощь, спокойной ночи:)
Изменено: lolicore - 08.09.2012 02:36:16
1
Читают тему