Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1751 1752 1753 1754 1755 1756 1757 1758 1759 1760 1761 ... 1783 След.
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 16:32:05
что с проблемой?
антивирус обновился?
нужен лог uVS, потому как остался еще один вирус
O4 - Startup: wwwznv32.exe
Перейти
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 16:28:28
Найти файлы
[quote]
C:\WINDOWS\system32\5ea85ec4.exe,
C:\WINDOWS\system32\oivpad.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5ea85ec4.exe,C:\WINDOWS\system32\oivpad.exe,
[/quote]

далее,
после нажать Пуск - выполнить
route -f

и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Перейти
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 15:01:41
Найти файлы
[quote]
C:\WINDOWS\system32\2ad8ba6c.exe,
C:\WINDOWS\system32\9EoVBVX.exe,
C:\WINDOWS\system32\a9648592.exe,
C:\WINDOWS\system32\ejyodc.exe
[/quote]

Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки

[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2ad8ba6c.exe,\\?\globalroot\systemroot\system32\9EoVBVX.exe,C:\WINDOWS\system32\a9648592.exe,C:\WINDOWS\system32\ejyodc.exe,
[/quote]
далее,
после нажать Пуск - выполнить
route -f

и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 06.08.2010 15:02:22
Перейти
Ошибки при сканировании, При сканировании выдаёт ошибку
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 14:57:31
[QUOTE]yaskin94 пишет:
Помогите, объясните почетче что сделать!!!!????Пожалуйста!!!![/QUOTE]
внимательно читать правила
http://forum.esetnod32.ru/forum6/topic55/
аккуратно выполнять.
Перейти
Ошибки при сканировании, При сканировании выдаёт ошибку
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 13:25:42
логи добавьте hj, sysinspector
Перейти
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 08:18:43
выполнить приложенный скрипт в [b]безопасном режиме[/b].
перегрузить систему,
новые логи,
файлы из zoo отправить в указанную почту
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 07:56:46
[b]как выполнить скрипт[/b]

см. рисунок выше.
1. запускаем стартовый файл start.exe
2. выбираем каталог windows (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню программы (см. рисунок) - файл - выполнить - скрипт
5. выбираем из диалога открытия файлов - созданный (сохраненный) скрипт, (script.txt)
6. жмем ок.
Перейти
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 07:49:27
сохранить приложенный скрипт на диск,
далее, см. по рисунку,
uVS - файл - выполнить скрипт
выбрать сохраненный скрипт из диалога открытия файлов.
Перейти
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 06:54:00
выполнить приложенный скрипт,
перегрузить систему,
файлы из папки zoo (вложенная в uvs), заархивировать с паролем infected,  отправить в почту [email protected], [email protected]
сделать новые логи hj, uvs,
запостить на форум
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 06.08.2010 06:36:32
вышла версия 3.12 uVS.

[b]Как создать полный образ автозапуска[/b]

1. запускаем стартовый файл start.exe
2. выбираем каталог windows для анализа автозагрузки (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню выбираете режим - файл - создать полный образ автозапуска,
5. сохраняем его в текстовый файл,
6. добавляем файл в архив rar
7. прикрепляем к сообщению в ващей теме.
Перейти
Пред. 1 ... 1751 1752 1753 1754 1755 1756 1757 1758 1759 1760 1761 ... 1783 След.