Размещено 01.08.2012 17:05:16
напишите дополнительно сюда
[email protected]
[email protected]
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Ложное срабатывание, Помогите избавиться от ложного срабатывания
[ Закрыто] троянская программа Win32/ Qhost, как найти код
Размещено 01.08.2012 17:04:13
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO
delall %Sys32%\UPD\SVCHOST.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\DRPSU\DRVUPDATER.EXE
delref HTTP://BROWSERHELP.RU
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO
delall %Sys32%\UPD\SVCHOST.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\DRPSU\DRVUPDATER.EXE
delref HTTP://BROWSERHELP.RU
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Надо лечить Spy.ZBot.ZR и Spy.VOLTAR.A
Размещено 31.07.2012 20:23:59
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\SPXJBTC.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TASKHOST.EXE
addsgn 1ABB609A55835A8CF42BFB3A8849FE2D268AFC5579555F780CCE291310D6
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PIMEK\OQPUU.EXE
addsgn 71D14148176A4CF93E9F7AF3644DE4710DC2B6B68915D23A854AC8828094
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PIMEK\OQPUU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TASKHOST.EXE
delref %Sys32%\SPXJBTC.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir
regt 20
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\SPXJBTC.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TASKHOST.EXE
addsgn 1ABB609A55835A8CF42BFB3A8849FE2D268AFC5579555F780CCE291310D6
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PIMEK\OQPUU.EXE
addsgn 71D14148176A4CF93E9F7AF3644DE4710DC2B6B68915D23A854AC8828094
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PIMEK\OQPUU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TASKHOST.EXE
delref %Sys32%\SPXJBTC.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir
regt 20
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] Win32/SpyVoltar.A
[ Закрыто] Вирусы в оперативной памяти lsm.exe(516) модифицированный Win32/Spy.SpyEye.CA троянская программа. dwm.exe(2116) модифицированный Win32/Spy.SpyEye.CA троянская программа
[ Закрыто] Вирусы в оперативной памяти lsm.exe(516) модифицированный Win32/Spy.SpyEye.CA троянская программа. dwm.exe(2116) модифицированный Win32/Spy.SpyEye.CA троянская программа
Размещено 31.07.2012 18:25:21
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn 1A2F489A5583C58CF42B254E3143FE8E60825FCE84BB1F2546483AE9DB3A
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3B5E.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3B5E.EXE
chklst
delvir
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\UPDAT
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn 1A2F489A5583C58CF42B254E3143FE8E60825FCE84BB1F2546483AE9DB3A
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3B5E.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3B5E.EXE
chklst
delvir
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\UPDAT
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] Вирусы в оперативной памяти lsm.exe(516) модифицированный Win32/Spy.SpyEye.CA троянская программа. dwm.exe(2116) модифицированный Win32/Spy.SpyEye.CA троянская программа
[ Закрыто] Вирусы в оперативной памяти lsm.exe(516) модифицированный Win32/Spy.SpyEye.CA троянская программа. dwm.exe(2116) модифицированный Win32/Spy.SpyEye.CA троянская программа
[ Закрыто] помогите лечить (чайник), Оперативная память = explorer.exe(1188) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Размещено 31.07.2012 09:48:14
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\VASSA\APPDATA\ROAMING\MICROSOFT\WINDOWS\
addsgn A7679B1BB9E24C720B5FBB65728A126D2577D7CBE342F7819FC3C53F94DE
bl 953A4242D3D1C52298E86445A6230261 138240
delall %SystemDrive%\USERS\VASSA\APPDATA\ROAMING\MICROSOFT\WINDOWS\
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\VASSA\APPDATA\ROAMING\MICROSOFT\WINDOWS\
addsgn A7679B1BB9E24C720B5FBB65728A126D2577D7CBE342F7819FC3C53F94DE
bl 953A4242D3D1C52298E86445A6230261 138240
delall %SystemDrive%\USERS\VASSA\APPDATA\ROAMING\MICROSOFT\WINDOWS\
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] вирус в оперативной памяти, троянская программа в оперативной памяти очистка невозможна