Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 513 514 515 516 517 518 519 520 521 522 523 ... 1784 След.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.08.2015 16:51:55
Ольга Белоусова,
садитесь, ответ неправильный.
Цитата
надо различать образ автозапуска - то что вы добавляете третий день подряд, и не надо его переименовывать, имя его автоматически формируется по имени вашего компьютера (LUBA123)
и лог выполнения скрипта.... это текстовый файл с именем дата_времяlog.txt
в который раз повторяю, нужны файлы, которые автоматически создаются после выполнения скрипта.
это файлы с именем дата_времяlog.txt,

как видите, все что вы добавили в последнее сообщение:
LUBA123_2015-08-28_19-30-08.TXT (7.12 МБ)
LUBA123_2015-08-30_13-52-15.TXT (14.43 МБ)
LUBA123_2015-08-29_18-43-19.TXT (14.15 МБ)
LUBA123_2015-08-29_14-05-30.TXT (14.36 МБ)
не содержит фразу log.
---------
т.е. должно быть примерное такое имя файла.
2015-08-28_19-30-08log.TXT

то что вы добавили - это не логи выполнения скрипта, это образы автозапуска (как бы вы их не переименовывали, они от этого логами скрипта не станут).
Изменено: santy - 24.02.2020 06:19:48
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.08.2015 04:38:24
Ольга Белоусова,
надо различать образ автозапуска - то что вы добавляете третий день подряд, и не надо его переименовывать, имя его автоматически формируется по имени вашего компьютера (LUBA123)
и лог выполнения скрипта.... это текстовый файл с именем дата_времяlog.txt
он автоматически создается при выполнении скрипта, и сохраняется в папку откуда вы запускаете uVS

есть сомнение, что вы правильно понимаете и выполняете наши рекомендации.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.08.2015 15:45:51
Ольга Белоусова,
скрипт выполните скрипт из сообщения 4 актуальной версией uVS 3.86.4
https://content.wuala.com/contents/al_1963/avirus/Universal%20Virus%20Sniffer/file­s/uvs_latest.zip/?dl=1

после выполнения скипта добавьте логи выполнения всех скриптов.
это файлы с именем дата_времяlog.txt из папки uVS
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.08.2015 06:47:43
Майк,
и настройки winsock желательно не трогать без необходимости.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.08.2015 06:44:49
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

deldirex D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222

deldirex %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSIC1203.9.58.17

deldirex %SystemDrive%\USERS\ЛЮБА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.478

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD

delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\16472\UPDATER.EXE
del %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\16472\UPDATER.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\OLBPRE

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV

deldirex %SystemDrive%\IQIYI VIDEO\LSTYLE

delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS

delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS

delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
del %Sys32%\DRIVERS\TAOKERNEL64.SYS

deldirex %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSICINSTALL

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\TXSSO\1.2.3.15\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\TXSSO\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130

deldirex %SystemDrive%\USERS\ЛЮБА\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198

delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1439684579&Z=BF35A9A6193ECFC86824231GBZ1C6T9QBBCBECBCEO&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN
regt 27
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2015 13:04:08
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD\RSMGRSVC.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQPCRTP.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\595854A5-1439663336-E211-8560-B888E3D80E29\JNSN8386.TMP
delref %SystemDrive%\PROGRAM FILES (X86)\595854A5-1439663336-E211-8560-B888E3D80E29\KNSN5BC5.TMPFS
delref %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE\UPDATEMEGABROWSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE\BIN\UTILMEGABROWSE.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QMUDISK64.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TS888X64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSDEFENSEBT64.SYS
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQSYSMONX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSCPM64.SYS
delref %Sys32%\DRIVERS\TSSKX64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSSYSKIT64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQPCTRAY.EXE
delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://WWW.HAO123.COM/?TN=91800134_HAO_PG
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1439664058&Z=C30444ED2B0A06A4653C273G0ZFC0TBQ9Q2MDB5G7O&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1439684579&Z=BF35A9A6193ECFC86824231GBZ1C6T9QBBCBECBCEO&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\EXPLORE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FR\FR.EXE
delref %SystemDrive%\PROGRA~2\SUPTAB\SEARCH~1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ONLYSEARCH\ONLYSEARCH\1.3.22.1\ONLYSEARCH.EXE
areg

перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте новый образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2015 12:08:16
ничего нового: Ксения стала Анастасией.

Цитата
Организация: ООО "Аспект"
Кому: ********

добрый день, в продолжение телефонного разговора высылаем Вам карточку предприятия, для выставления счета. Вся нужная Вам информация в архиве!
С уважением к Вам, ООО "Аспект", менеджер Орлова Анастасия
тел. 35-88-22, 35-88-15

блокируем адрес:
*celiklerkuruyemis.com*
[ Как создать образ автозапуска? ]
Перейти
Сайты открываются через раз
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2015 09:40:43
это решение проверьте
http://pchelpforum.ru/f26/t95290/
[ Как создать образ автозапуска? ]
Перейти
Сайты открываются через раз
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2015 05:45:43
PGP установлен на машине? или раньше был установлен PGP?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.08.2015 18:02:37
не поможет. нужен secring.gpg
причем найти его на диске (в том числе и среди удаленных файлов) - все равно что выиграть в лотерею или спортлото большую сумму денег. :)
http://chklst.ru/forum/discussion/1535/%D0%B8schut-pozharnye-ischet-miliciya-
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 513 514 515 516 517 518 519 520 521 522 523 ... 1784 След.