Размещено 10.12.2012 10:09:57
выполните рекомендации
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Как удалить TrojanDownloader.Carberp.AD, Помогите пожалуйста
[ Закрыто] Тормозит комп
[ Закрыто] Как удалить TrojanDownloader.Carberp.AD, Помогите пожалуйста
Размещено 10.12.2012 09:56:45
удалите найденное в мбам, кроме
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт
| Цитата |
|---|
| Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. |
и еще раз выполните быстрый скан в малваребайт
[ Закрыто] Как удалить TrojanDownloader.Carberp.AD, Помогите пожалуйста
Размещено 10.12.2012 09:18:48
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\MRPKY.EXE addsgn A7679B19B97A1F180BE675590A26EDFAA14AF3725DFA1F78EDC445BC505E2CBCE5523756B60862B63E5095DF469B0C022D20FDAA449AB07CD262503D8706A7B3 8 policies.1210 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\OWUM\MOULN.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\OWUM\MOULN.EXE chklst delvir delref COPY delref HTTP://SEARCH.QIP.RU deltmp delnfr regt 14 czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 10.12.2012 09:19:23
[ Закрыто] Оперативная память = iexplore.exe(3056), Модифицированный Win32/Dorkbot.B червь, очистка невозможна
[ Закрыто] троян Win32/Qhost.OUW
[ Закрыто] Проблема с обновлением, Перестал обновляться NOD 32 Smart Security 5
[ Закрыто] эксплойт, Выскакивает сообщение "обнаружен эксплойт скрытого канала в icmp-пакете"
Размещено 09.12.2012 20:20:07
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://BROWSERHELP2.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.9973501642500457.EXE deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Ошибка при очистке вирусов в оперативке
Размещено 09.12.2012 20:17:28
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATER\UPDATER.EXE
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
DELALL %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\SKYMONK2.EXE
addsgn 9252770A1C6AC1CC0B54584E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 tr.0809
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
uidel "C:\PROGRAMDATA\BROWSER MANAGER\2.3.796.11\{16CDFF19-861D-48E3-A751-D99A27784753}\UNINSTALL.EXE" /UNINSTALL /{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delall %SystemDrive%\PROGRAMDATA\BROWSER MANAGER\2.3.796.11\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.DLL
exec "C:\PROGRAM FILES (X86)\SKYMONK\UNINSTALL.EXE"
deltmp
delnfr
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP