Размещено 12.05.2012 18:55:48
надо выбрать вначале режим create (не должно быть запросов на имя лога)
далее,
далее,
сделайте образ автозапуска
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] вымогатель блокирует загрузку системы
[ Закрыто] Оперативная память » explorer.exe(1880) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[ Закрыто] вымогатель блокирует загрузку системы
[ Закрыто] вымогатель блокирует загрузку системы
[ Закрыто] Оперативная память = explorer.exe(140) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Размещено 12.05.2012 18:28:17
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\IXFXEEQ.EXE addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9AD07CAB2 8 smallHTTP zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\K8MRGZUZKMK.EXE addsgn 7307C18B556A19F9E75742BD320F57FDFE650EFB08F758D7C7C33C8950D619BC5757C3907BAD47A6D98D05AACDB90BFA2270AA72AACF8C5D6D771A2FF7062248 8 Carberp.AF.0512 bl 98CD46F08DFB8A217F654900248334EE 175104 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\K8MRGZUZKMK.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\IXFXEEQ.EXE deltmp delnfr EXEC cmd /c"netsh winsock reset catalog" CZOO restart |
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] вымогатель блокирует загрузку системы
Размещено 12.05.2012 18:08:22
если вы использовали winpe&uVS, то на нем есть testdisk
--------
необходимо перейти в окно far, найти каталог с testdisk и запустить утилиту
далее,
вот примерный план, если вам более менее понятен, пробуйте восстановить таблицу разделов.
1. в первом окне выбираем Create a new log file;
2. выбираем нужный диск (ваш диск #0) -> Proceed;
3. отмечаем тип разделов как Intel;
4. выбираем Analyse current partition structure and search for lost partitions;
5. если найденные разделы верны, жмем Backup и переходим к пункту 6, есть возможность быстро пересканировать диск, если где-то ошибка (Quick search);
6. здесь уже виден зеленый список с разделами. Если ок, то записываем, иначе запускаем Deep search.;
--------
необходимо перейти в окно far, найти каталог с testdisk и запустить утилиту
далее,
вот примерный план, если вам более менее понятен, пробуйте восстановить таблицу разделов.
1. в первом окне выбираем Create a new log file;
2. выбираем нужный диск (ваш диск #0) -> Proceed;
3. отмечаем тип разделов как Intel;
4. выбираем Analyse current partition structure and search for lost partitions;
5. если найденные разделы верны, жмем Backup и переходим к пункту 6, есть возможность быстро пересканировать диск, если где-то ошибка (Quick search);
6. здесь уже виден зеленый список с разделами. Если ок, то записываем, иначе запускаем Deep search.;
[ Закрыто] вымогатель блокирует загрузку системы
помогите удалить вирус Оперативная память Win32/Spy Voltar.A
Размещено 12.05.2012 17:29:53
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE adddir %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING addsgn 1A3B6F9A55835A8CF42BFB3A8849FE2D268AFC5561545F780CCE211210D6F859C3B98357B74841E76B800DAA9EB809FAF4E23CDC15DAD6A038770B6FC760AE7E 8 netprotokol zoo %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING\NETPROTOCOL.EXE delall %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING\NETPROTOCOL.EXE addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4A6AA79E9C32E9AD328703826943D554B773C959181E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 tr.majachok zoo %Sys32%\OMYREYA.DLL delref %Sys32%\OMYREYA.DLL delref HTTP://WWW.ASK.COM/WEB?L=DIS&O=APN10089&GCT=HP&APN_DTID=^YYYYYY^YY^US&APN_PTNRS=^A5F&APN_UID=4115510241264638&P2=^A5F^YYYYYY^YY^US deltmp delnfr CZOO restart |
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Оперативная память = explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Помогите
Размещено 12.05.2012 17:26:34
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679B19B91226A7E30EB8B1644BD60176B1B95EFCF9963D7995ADBC7DB0E924232DB62B54D575733180841C821A1E903FB5B8223DDA40D2439F8335C706A1B7 8 Carberp.AF.0512 zoo %SystemDrive%\USERS\ANTOXA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H9WMV2RPOF8.EXE bl 82F45EC0388C2CCCAD728EA24C853ED4 138240 delall %SystemDrive%\USERS\ANTOXA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H9WMV2RPOF8.EXE chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr CZOO restart |
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] вероятно модифицированный Win32/TrojanDownloader.Carberp.AD