Размещено 08.02.2012 20:55:21
нужен образ автозапуска,
выполните наши рекомендации по безопасной работе.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Оперативная память » explorer.exe(1664) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите избавится.
Нужна помощь в удалении вируса.
поговорить о uVS, Carberp, планете Земля
Размещено 08.02.2012 20:38:58
| Цитата |
|---|
| RP55 RP55 пишет: А вообще нужна ( как я и предлагал ) - Опция: "Скрыть все НЕ найденные объекты" так, как опия "Скрыть НЕ найденные с указанным производителем " - в принципе практически бесполезна = опасна в применении. Реализация: "Скрыть все НЕ найденные объекты" Позволит видеть только те файлы - которые нуждаются в обработке/проверке. И уменьшить объём видимой "пустой породы/информации" на 40-60% И позволит резко сократить количество пропущенных объектов. Но опять же - меня не поддержали... |
т.е. уже в самом начале предложения есть ошибка.
смысл этих тригеров не в том чтобы включил раз и навсегда, и далее искать вирусы среди оставшихся,
а в том чтобы включить/выключить или наоборот выключить/включить.
чтобы осмотреться на местности.
-------
видимо, была своя логика у автора, чтобы использовать именно такой триггер.
поэтому тут вариант один - выяснить логику изначального решения, и показать, что новый тригер будет эффективнее что-то освещать.
а не бомбардировать автора коллективными письмами в защиту своего предложения.
Изменено: santy - 08.02.2012 20:59:21
[ Закрыто] помогите удалить вирус Win32/Spy.Shiz.NCE
[ Закрыто] Помогите разобраться с вирусом win32/spy.spyEye.CA
Размещено 08.02.2012 20:07:09
это еще надо очистить.
-------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно
-------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE addsgn 1A466F9A5583348CF42B254E3143FE84C9A2FFF6895987D5C5C34CB1C47B314CAA0253FA7E551454A72DC49FCF23C1573DDF614FD177F02C4BFBB19F6A462215 8 PornTool.PCHDPlay delall %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно
[ Закрыто] помогите удалить вирус Win32/Spy.Shiz.NCE
Размещено 08.02.2012 19:58:46
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BF0AA02F4130BC4C68D51C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C67E0848F75C4C32EF4CA74DF51CA3BE4AC965B2FC706AB7E 8 spy.shiz zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\049681~1.EXE bl 498EAB54180CC9E44A1E2C6ACAA3F018 274432 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\049681~1.EXE chklst delvir deltmp delnfr regt 12 restart |
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно
Помогите в борьбе с вирусом, explorer.exe(700) - модифицированный Win32/Spy.Zbot.YW троянская программа - очистка невозможна
сообщение о повреждении ядра
[ Закрыто] образ автозауска
Троян Оперативная память » winlogon.exe(748) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна