Размещено 04.03.2013 12:17:09
Прикреплено сообщение об опасности от НОД и лог. Помогите, пожалуйста!
SPLENDERVA_2013-03-04_10-47-47.7z (305.83 КБ)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
не могу вылечить win32/autorun.delf.ex , НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
Размещено 04.03.2013 12:29:39
+добавьте лог журнала обнаружения угроз
+
вопрос.
комп в локальной сети работает? есть расшаренные ресурсы: принтеры или папки?
+
вопрос.
комп в локальной сети работает? есть расшаренные ресурсы: принтеры или папки?
Изменено: santy - 04.03.2013 12:48:49
Размещено 04.03.2013 12:31:40
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl D1E04869DBCE8AEFB1D3501A862E79EF 2276896
addsgn 1AA8D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C201CE0CD6998D8617C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl 31B522014FC560C122CDFA72D47CA940 1391272
addsgn 1A5DAE9A5583358CF42B62E4EF244553AEFFF07DC4EA94058D48043781D5B777DD61CB6CC65A1FED2A80841EBF1648FA7DADF7F168DA24612D77D0399050A194 8 AskBar
bl 2A474C9DBB9FBAC669D86149F7CE5FF3 134824
addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\DA60EBC7DD1.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\DB624F312A5.SYS
restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 04.03.2013 13:03:55
Спасибо за оперативную помощь. Извините, отвечать и santy, и Арвиду или по одной схеме?
Комп в локальной сети работает, имеется подключение к удаленному рабочему столу, принтер раньше был сетевой, но сейчас личный.
Комп в локальной сети работает, имеется подключение к удаленному рабочему столу, принтер раньше был сетевой, но сейчас личный.
Изменено: swim - 04.03.2013 13:05:20
Размещено 04.03.2013 13:04:12
+добавьте лог журнала обнаружения угроз
+
вопрос.
комп в локальной сети работает? есть расшаренные ресурсы: принтеры или папки?
+
вопрос.
комп в локальной сети работает? есть расшаренные ресурсы: принтеры или папки?
Размещено 04.03.2013 13:05:27
| Цитата |
|---|
| swim пишет: Спасибо за оперативную помощь. Извините, отвечать и santy, и Арвиду или по одной схеме? |
+
ответьте на вопросы для уточнения источника проблемы.
Размещено 04.03.2013 13:07:12
| Цитата |
|---|
| swim пишет: Комп в локальнойсети работает, имеется подключение к удаленному рабочему столу, принтер раньше был сетевой, но сейчас личный. |
нужен лог журнала обнаружения угроз,
принтер ваш личный расшарен для других пользователей?
Размещено 04.03.2013 13:09:07
esetnodlog.txt (48.54 КБ)
Размещено 04.03.2013 13:09:53
| Цитата |
|---|
| santy пишет: [QUOTE] принтер ваш личный расшарен для других пользователей? |
Читают тему