Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 1091 ... 1784 След.
модифицированный Win32/SpyVoltar.A троянская программа / очистка невозможна, Оперативная память = C:\Users\Al\AppData\Roaming\Microsoft\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 13:31:22
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\AL\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
addsgn 1AE9609A5583348CF42B254E3143FE84C9A2FFF68959FFA6C4C34CB18C08­304CAA021B897F551454FF5EC59FCF2399243CDF614F9904F12C4BFBB1D7­19472215 8 Voltar.1017
delall %SystemDrive%\USERS\AL\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 13:28:13
это удалите в мбам
Обнаруженные файлы:  1
[QUOTE]C:\Users\ТСД\0.052320812545510686.exe (Trojan.Agent) -> Действие не было предпринято.[/QUOTE]
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 12:35:34
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 11:57:12
выполните скрипт в uVS из файла.
файл скрипта скачайте отсюда
http://rghost.ru/private/40985384/ec04ec7b731e544c13b7d944b79e6516
перегрузите систему в нормальный режим
пишем результат.
Перейти
модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Помогите, пожалуйста, избавиться
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 11:45:30
пробуйте в безопасном режиме выполнить сканирование в малваребайт
Перейти
[ Закрыто] H:\Windows\system32\drivers\etc\hosts - Троянская программа, H:\Windows\system32\drivers\etc\hosts - Троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 11:25:57
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref COPY
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] taskhost.exe, и система предотвращения вторжения на узел
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 11:20:48
тема закрывается по причине нарушения вами лицензионного соглашения.
[QUOTE]TNod User & Password Finder[/QUOTE]
обратитесь за помощью на другой форум.
Изменено: santy - 17.10.2012 11:21:10
Перейти
модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Помогите, пожалуйста, избавиться
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.10.2012 07:29:43
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
addsgn 1AE9609A5583348CF42B254E3143FE84C9A2FFF68959FFA6C4C34CB18C08­304CAA021B897F551454FF5EC59FCF2399243CDF614F9904F12C4BFBB1D7­19472215 8 Voltar.1017
zoo %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\MICROSOFT\TASKHO­ST.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\MICROSOFT\TASKHO­ST.EXE
chklst
delvir
delref HTTP://BROWSERHELP2.RU
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
delall %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\QIPGUARD\QIPGUAR­D.EXE
delall %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
regt 14
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Процесс egui.exe, Процесс egui.exe грузит процессор почти на 100 процентов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.10.2012 10:38:35
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Произошла ошибка при загрузке файлов обновлений
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.10.2012 07:16:50
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE
addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F46­9A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD77­97572DB9 8 BackDoor.Siggen.42329 [DrWeb]
hide %SystemDrive%\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE
deltmp
delnfr
exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 1091 ... 1784 След.