Размещено 23.01.2012 13:19:02
это два варианта одного и тоже решения.
-----
любое можно выполнить,
+ добавить указанные файлы
-----
любое можно выполнить,
+ добавить указанные файлы
нужен о
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] Вирус в оперативной памяти
Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
[ Закрыто] вирус Win32/Qhost.PES, C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES троянская программа - очищен удалением - изолирован.
Размещено 23.01.2012 13:16:42
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах.
----------
сделайте дополнительно
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73.1 script [http://dsrt.dyndns.org] delall %SystemDrive%\TEMP\X1.BAT deltmp delnfr regt 14 restart |
перезагрузка, пишем о старых и новых проблемах.
----------
сделайте дополнительно
зашифровано в lockdir
Оперативная память » winlogon.exe(900) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Размещено 23.01.2012 11:01:00
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
далее,
сделайте дополнительно проверку системы в
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73.1 script [http://dsrt.dyndns.org] addsgn A7679B19B93E1B24380669B4BB485105258AFCF602C7C0F8C6C3927B151A714C2317482AF20225492B8084148E47B6EFD1BFA872DC9F581FD220CC01E63B222A 8 spy.shiz zoo %SystemRoot%\APPPATCH\CUAAFGA.EXE bl 851E17DC0143569C92DFFFB3A23C5AB3 251904 delall %SystemRoot%\APPPATCH\CUAAFGA.EXE chklst delvir delref HTTP://RU.ASK.COM/?L=DIS&O=1586&GCT=HP deltmp delnfr regt 12 restart |
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
далее,
сделайте дополнительно проверку системы в
[ Закрыто] Вирус в оперативной памяти
Оперативная память » winlogon.exe(500) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
[ Закрыто] Помогите, пожалуйста!, Нужна Ваша помощь!
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.