Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Оцените качество работы интернета

1
RSS
 
moonman
moonman
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.02.2013
Размещено 23.02.2013 11:52:02
При запуске браузеров выскакивает окно "Оцените качество работы интернета", браузеры ужасно тупят.
Лог uVS:XTREME-N8R1M7VH_2013-02-21_21-09-34.rar (555.54 КБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2013 13:44:14
образ автозапуска какой версией сделан?
если версия uVS у вас неактуальная, скачайте новую версию 3.77 отсюда
http://rghost.ru/42696551

если версия актуальная сейчас,
сделайте образ из безопасного режима системы.
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.02.2013 09:18:01
попробуйте заново сделать образ. они у вас почему-то битыми выходят и не просматриваются
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.02.2013 09:24:38
и не надо его дополнительно архивировать. если вы наш дистр использовали, там должен 7zip архивировать.
[ Как создать образ автозапуска? ]
 
moonman
moonman
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.02.2013
Размещено 26.02.2013 12:31:08
Скачал uVS по Вашей ссылке, образ автозапуска в безопасном режиме:XTREME-N8R1M7VH_2013-02-26_12-22-51.7z (389.99 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.02.2013 12:40:55
Другое дело.

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\UPDATER\YUPD ATE-CTRL.EXE
bl D5AEE350B993766E03F6BC38D2AC81D2 506752
addsgn 1A5FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
chklst
delvir
zoo %SystemRoot%\GIGALAN.TXT
bl C699996E3973488F884352A24EBBD1E4 43264
zoo %Sys32%\FLMARLA.DLL
bl D49B20F2F7986E613DE5EE77B975371B 44544
delref %SystemRoot%\GIGALAN.TXT
delref %Sys32%\FLMARLA.DLL
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\D3405B0.SYS
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\D36E616.SYS
deltmp
delnfr
delref HTTP://XTREME.WS/
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
moonman
moonman
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.02.2013
Размещено 26.02.2013 21:33:53
Все сделал, лог Mbam:mbam-log-2013-02-26 (21-20-01).txt (2.12 КБ)
 
moonman
moonman
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.02.2013
Размещено 26.02.2013 21:34:53
После выполнения скрипта весь рабочий стол похерился...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.02.2013 23:30:09
а  с ним /рабочим столом / случилось?
[ Как создать образ автозапуска? ]
 
1
Читают тему