Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137 1138 ... 1784 След.
Win32/Spy.SpyEye.CA помогите удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2012 13:34:31
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\SYSTEMHOST\24FC2AE32E8.EXE
addsgn 1A5E559A5583E88CF42B254E3143FE53DABFB44FC9FA944DA55385BCAF00­F48C5736621387159DCAD37FF08816E97CB2C49FE88D832560A9ED03ACA4­47FE2373 8 SpyEye.0820
delall %SystemDrive%\SYSTEMHOST\24FC2AE32E8.EXE
chklst
delvir
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Win32/Spy.SpyEye.CA помогите удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2012 12:00:53
1. выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\GLEG\0.1403257942738435.EXE
delall %SystemDrive%\USERS\GLEG\0.2747023769734551.EXE
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
--------
2. сделайте образ в безопасном режиме

3. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2012 10:21:51
тестируем 3.76b1
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=159732
Перейти
[ Закрыто] траянская программа в taskhost.exe, Eset Nod32 Antivirus 4 обнаружил SpyVoltar на компьютере, а удалить не может
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2012 14:22:16
малваребайт скачайте отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd
Перейти
[ Закрыто] атака win32/Qhost - лог программой MBAM для анализа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2012 06:24:06
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] траянская программа в taskhost.exe, Eset Nod32 Antivirus 4 обнаружил SpyVoltar на компьютере, а удалить не может
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2012 06:22:36
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679BCC06E1397E8089A6E6EFB50280D3FFF575B49ECA78E9C32E9AD328­733826943D564B773C95F180E81A866240AD2B8C17A2D01AC4207A21F7C7­20F8DD8C 64 majachok.0820
zoo %Sys32%\KNOHZJF.DLL
delref %Sys32%\KNOHZJF.DLL
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES\ANTIRUN\ANTIRUN.EXE
delhst 217.73.57.92 stg.odnoklassniki.ru
delhst 217.73.57.92 st9.userapi.com
delhst 217.73.57.92 st8.userapi.com
delhst 217.73.57.92 st7.userapi.com
delhst 217.73.57.92 st6.userapi.com
delhst 217.73.57.92 st5.userapi.com
delhst 217.73.57.92 st4.userapi.com
delhst 217.73.57.92 st3.userapi.com
delhst 217.73.57.92 st2.userapi.com
delhst 217.73.57.92 st1.userapi.com
delhst 217.73.57.92 st0.userapi.com
delhst 217.73.57.92 userapi.com
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Не открываются браузеры
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.08.2012 17:21:48
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\ERWKAEE.DLL
addsgn A7679BCC063DC72F035FDBBDEFB50280D3FFF575B49EDA78E9C32E9AD328­733826943D564B773C95E180E81A866240AD2B8C17A2D01AC4207A21F7C7­20F8DD8C 64 majachok.0806
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delref %Sys32%\ERWKAEE.DLL
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
delref HTTP://HOME.WEBALTA.RU
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Заблокирован доступ к рабочему столу Windows, WinLock
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.08.2012 12:21:41
[QUOTE]drerek пишет:
К сожелению я не могу к нему подьехать и все сделать так как он живет в другом городе и это обычный юзер который пользуется инетом и вордом![/QUOTE]
дайте ему ссылку на наш форум, пусть общается напрямую, так быстрее будет вылечить.
Перейти
[ Закрыто] Очередная выходка Карберпа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.08.2012 11:16:57
что значит очередная?
образ из предыдущей темы, в котрой вам было предложено выполнить рекомендации
http://forum.esetnod32.ru/forum6/topic6652/
Перейти
[ Закрыто] Win32/Qhost троянская программа.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2012 15:45:41
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137 1138 ... 1784 След.