Создайте образ автозапуска в uVS
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

Создайте образ автозапуска в uVS
[URL=https://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
+
лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/

Do Well, Запустите [URL=http://technet.microsoft.com/ru-ru/sysinternals/bb896653]Process Explorer[/URL] -> на процессе [b]svchost [/b] правой кнопкой мыши ->[b] Properties[/b] -> вкладка [b]Threads[/b] -> сортировка по столбцу CPU -> выложите скриншот.

александр бр,Сделайте образ автозапуска uVS по инструкций:
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

[QUOTE]zloyDi написал:
В последние 2-3 месяца был обновлен и улучшен модуль LiveGrid, файл проверяется в облаке, и будет заблокирован антивирусом даже если угрозы нет в базе как подозрительный объект, это касается всех типов угроз.[/QUOTE]
Это функция работает, если у компьютера имеется доступ к интернету. А в противном случай, файл не проверяется и запускается в компьютере?

Андрей Савченко,Формируется два ключа, первый открытый ключ, который создается на компьютере жертвы и второй закрытый ключ, ключ который создается самим шифратором и сохраняется на сервере злоумышленника. Этот закрытый ключ, тот самый ключ, для дешифрование документов.

max_sk,Принял таблетку и выздоровел. А что там внутри, никто не знает :)

[COLOR=#2067b0]Михаил Минин[/COLOR], Правильно говоришь!
[COLOR=#2067b0]- -[/COLOR], Если потерянный смарт попадаться на умные руки, они по любому найдут
способ перепрошивки смартфона, пусть даже это будет IPhone или Samsung.

Так, это не проблема, если хотите выключить смартфон, можно просто вытащить батарейку, причем тут разработчики антивируса. Смартфон сам может выключиться, если батарейка разряжаться.

Олег Аксюк, [B]ВЫПОЛНЯЕМ СКРИПТ В uVS[/B]
- скопировать содержимое из поля [B]"Код"[/B] в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете [B]Копировать[/B]);
- стартуем uVS([B]start.exe[/B]), далее выбираем: [B]текущий пользователь[/B], слева наверху выбираете пункт: [B]скрипты[/B] - [B]выполнить скрипт из буфера обмена[/B];
- [B]отключаем[/B] антивирус и [B]закрываем[/B] все браузеры перед выполнением скрипта;
- на запросы об удалении программ [B]соглашайтесь[/B] (нажимаем Да или Далее);
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
; C:\USERS\SHADOFF\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDAT­ETASK.EXE
addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F6­99B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712­AB7A6373 9 Win32/DealPly.O [ESET]

; C:\USERS\ГОСТЬ\APPDATA\LOCAL\TEMP\NJIEF41.TMP\UPDATER.EXE
addsgn 1A34239A5583C58CF42B254E3143FE58CC260E097636D3B4490F48FEAF8D­B2C18733C3573E55102D0F80B75FCC526DF22E5430B3B5D23B78097F53ED­C4062273 8 Win32/Toolbar.MyWebSearch.Y [ESET]
chklst
delvir
delall %SystemDrive%\USERS\SHADOFF\APPDATA\LOCAL\TEMP\3FEAE.EXE
delall %SystemDrive%\USERS\SHADOFF\APPDATA\LOCAL\TEMP\87.EXE
delref CHROME://MAIL.RU.TOOLBAR/CONTENT/VISUAL-BOOKMARKS/VISUAL-BOOKMARKS.HTML?REFERER=PROFITRAF4
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=GA-970A-D3&PV=1.1.13&V=1&FLV=&C=1049&T=987BF40D6E361DF330107334CD3D9AED&L=RU-RU
delref HTTP://WEBALTER.NET
delref START HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01^&OS=WINDOWS^&P=GA-970A-D3^&PV=1.1.13^&V=1^&FLV=^&C=1049^&T=987BF40D6E361DF330107334CD3D9AED^&L­=RU-RU

exec C:\Program Files\McAfee Security Scan\uninstall.exe
regt 28
regt 29
deltmp
delnfr
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, [B][URL=http://forum.esetnod32.ru/forum6/topic11399/]выполните быстрое сканирование в Malwarebytes[/URL][/B]