Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1080 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 ... 1784 След.
[ Закрыто] Ответственность компании ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 16:10:28
мы сегодня добрые все таки.
здесь смотрите решение.
http://forum.esetnod32.ru/forum6/topic7284/
[ Как создать образ автозапуска? ]
Перейти
NOD удалил все файлы на usb диске
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 16:09:41
[QUOTE]Виктор пишет:
Напишите, что сделать с диском, сами папки видно при "Отображении скрытых системных файлов" как их восстановить в прежний вид ???[/QUOTE]

вставьте флэшку, загрузите uVS, выполните функцию из меню - дополнительно - сбросить атрибуты файлов/каталогов -
выберите в диалоге корневой каталог флэшки...
(и вперед...)
....
[IMG]http://s017.radikal.ru/i437/1210/ab/d47fe9e421b5.jpg[/IMG]
Изменено: santy - 17.10.2012 16:19:18
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 16:02:47
да, пожалуй, стоит добавить в скрипт REGT 12
Перейти
[ Закрыто] Ответственность компании ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 15:57:08
Цитата
Арвид пишет:
может хватит паниковать? ваши файлы никто не удалял. они просто скрыты вирусом.
Арвид, предполагаю, что Виктору известен факт, что Dorkbot может скрыть каталоги на съемных носителях. а вместо них прописать имя каталога.lnk
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ответственность компании ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 15:54:17
В чем проблема, Виктор? тебе нужно восстановить то, чтобы заражено Sality? Удалены какие то критические файлы? или всякая ерунда на флэшках?
Изменено: santy - 17.10.2012 15:55:15
[ Как создать образ автозапуска? ]
Перейти
svchost.exe(1000) win32/spy.ranbyus.i, троян. NOD32 5 удаление не возможно!!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 15:51:06
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %Sys32%\BJNLXWCQICSRGW.EXE
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096­711E49172B32BE559DC2FB681E8A461613124DD6E872BD49A52C2D1DA4C7­57212273 16 dork.1009

delall %Sys32%\BJNLXWCQICSRGW.EXE
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
regt 12
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 17.10.2012 16:01:59
Перейти
svchost.exe(1000) win32/spy.ranbyus.i, троян. NOD32 5 удаление не возможно!!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 15:48:24
архив с uVS распаковали, прежде чем был запущен start.exe?
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 14:27:36
вместо обсуждения результатов теста
http://www.anti-malware.ru/forum/index.php?showtopic=24034&view=getnewpost
разговор плавно перешел в обсуждение явных и мнимых достоинств антивируса Касперского.
Перейти
[ Закрыто] H:\Windows\system32\drivers\etc\hosts - Троянская программа, H:\Windows\system32\drivers\etc\hosts - Троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 13:59:16
удалите все найденное в мбам,
далее,
если проблема решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 13:57:53
хорошо, закрываем тему.
Перейти
Пред. 1 ... 1080 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 ... 1784 След.