Размещено 10.12.2012 10:09:57
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic2687/
http://forum.esetnod32.ru/forum9/topic2687/
http://forum.esetnod32.ru/forum9/topic2687/
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Как удалить TrojanDownloader.Carberp.AD, Помогите пожалуйста
[ Закрыто] Тормозит комп
[ Закрыто] Как удалить TrojanDownloader.Carberp.AD, Помогите пожалуйста
Размещено 10.12.2012 09:56:45
удалите найденное в мбам, кроме
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
[/QUOTE]
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
[/QUOTE]
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт
[ Закрыто] Как удалить TrojanDownloader.Carberp.AD, Помогите пожалуйста
Размещено 10.12.2012 09:18:48
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\MRPKY.EXE
addsgn A7679B19B97A1F180BE675590A26EDFAA14AF3725DFA1F78EDC445BC505E
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\OWUM\MOULN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\OWUM\MOULN.EXE
chklst
delvir
delref COPY
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 14
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\MRPKY.EXE
addsgn A7679B19B97A1F180BE675590A26EDFAA14AF3725DFA1F78EDC445BC505E
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\OWUM\MOULN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДМИТРИЙ\APPLICATION DATA\OWUM\MOULN.EXE
chklst
delvir
delref COPY
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 14
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 10.12.2012 09:19:23
[ Закрыто] Оперативная память = iexplore.exe(3056), Модифицированный Win32/Dorkbot.B червь, очистка невозможна
[ Закрыто] троян Win32/Qhost.OUW
[ Закрыто] Проблема с обновлением, Перестал обновляться NOD 32 Smart Security 5
[ Закрыто] эксплойт, Выскакивает сообщение "обнаружен эксплойт скрытого канала в icmp-пакете"
Размещено 09.12.2012 20:20:07
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP://BROWSERHELP2.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.9973501642500457.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP://BROWSERHELP2.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.9973501642500457.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Ошибка при очистке вирусов в оперативке
Размещено 09.12.2012 20:17:28
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATER\UPDATER.EXE
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
DELALL %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\SKYMONK2.EXE
addsgn 9252770A1C6AC1CC0B54584E334BDFFACE9A6C66196A8FE80FC583345791
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
uidel "C:\PROGRAMDATA\BROWSER MANAGER\2.3.796.11\{16CDFF19-861D-48E3-A751-D99A27784753}\UNINSTALL.EXE" /UNINSTALL /{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delall %SystemDrive%\PROGRAMDATA\BROWSER MANAGER\2.3.796.11\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.DLL
exec "C:\PROGRAM FILES (X86)\SKYMONK\UNINSTALL.EXE"
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATER\UPDATER.EXE
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
DELALL %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\SKYMONK2.EXE
addsgn 9252770A1C6AC1CC0B54584E334BDFFACE9A6C66196A8FE80FC583345791
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
uidel "C:\PROGRAMDATA\BROWSER MANAGER\2.3.796.11\{16CDFF19-861D-48E3-A751-D99A27784753}\UNINSTALL.EXE" /UNINSTALL /{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delall %SystemDrive%\PROGRAMDATA\BROWSER MANAGER\2.3.796.11\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.DLL
exec "C:\PROGRAM FILES (X86)\SKYMONK\UNINSTALL.EXE"
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP