Размещено 24.05.2014 07:35:18
добавьте образ с помощью winpe&uVS
выполните рекомендации
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
нет связи с ядром
[ Закрыто] Вирус, неуловимый Eset-ом и Касперским, Переход на рекламу при кликах ссылок во всех браузерах
[ Закрыто] Вирус, неуловимый Eset-ом и Касперским, Переход на рекламу при кликах ссылок во всех браузерах
Размещено 23.05.2014 19:47:45
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\КАТЯ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget
zoo %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4FA5195AE598038ECFA164AA99E76A15E78E13CF5D8D9F699ADE8E93CD2FE5A13892B808427126A08FAC7CBB4335532A2CCD3882712937A6373 9 Win32:PUP-gen [PUP]
deldirex %SystemDrive%\USERS\КАТЯ\APPDATA\LOCAL\MEDIAGET2
delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\GENERICASKTOOLBAR.DLL
delall %SystemDrive%\USERS\КАТЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATER\UPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\WINSCP\WINSCP.COM
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1399379169&FROM=COR&UID=SAMSUNGXHM641JI_S266J90BA26688A26688
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1399379169&FROM=COR&UID=SAMSUNGXHM641JI_S266J90BA26688A26688&Q={SEARCHTERMS}
delref HTTP://WWW.SWEET-PAGE.COM/NEWTAB/?TYPE=NT&TS=1399379169&FROM=COR&UID=SAMSUNGXHM641JI_S266J90BA26688A26688
; webget
;exec C:\Program Files (x86)\webget\webgetuninstall.exe
uidel C:\Program Files (x86)\webget\webgetuninstall.exe
; Java(TM) 6 Update 33 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416033FF} /quiet
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
; Pandora Service
exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe
; mediagetsearch Toolbar
exec C:\Program Files (x86)\mediagetsearch Toolbar\Uninstall.exe
; Java(TM) 6 Update 27
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216027FF} /quiet
; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
|
перезагрузка, пишем о старых и новых проблемах.
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 23.05.2014 19:52:19
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
Размещено 23.05.2014 05:33:50
можно попробовать в безопасном режиме системы проверить_пролечить с помощью cureit. но не факт, что поможет.
надежных способа два: либо с загрузочного диска, либо присоединять зараженный диск к чистой машине.
------------
после скана_лечения в безопасном режиме еще раз сделайте образ автозапуска, проверим: помогло или нет.
-------
если и из безопаски не сможете проверить, тогда два варианта: либо переустановить систему, либо ждать дед Мороза на Новый год из компьютерного сервиса. Он поможет.
надежных способа два: либо с загрузочного диска, либо присоединять зараженный диск к чистой машине.
------------
после скана_лечения в безопасном режиме еще раз сделайте образ автозапуска, проверим: помогло или нет.
-------
если и из безопаски не сможете проверить, тогда два варианта: либо переустановить систему, либо ждать дед Мороза на Новый год из компьютерного сервиса. Он поможет.
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
Размещено 22.05.2014 12:53:27
надо не проверять, а лечить систему.
если антивирус не справился с заражением, значит он не поможет при лечении им из активной системы.
лечить систему зараженную файловым вирусом рекомендуется либо с загрузочного диска, либо снятием данного зараженного диска и присоединением его к чистой машине, и последующей полной проверкой с очисткой.
-------
вообщем, пока полный комплект рекомендаций.
ждем от вас решения проблемы на базе этих рекомендаций.
если антивирус не справился с заражением, значит он не поможет при лечении им из активной системы.
лечить систему зараженную файловым вирусом рекомендуется либо с загрузочного диска, либо снятием данного зараженного диска и присоединением его к чистой машине, и последующей полной проверкой с очисткой.
-------
вообщем, пока полный комплект рекомендаций.
ждем от вас решения проблемы на базе этих рекомендаций.
Изменено: santy - 22.05.2014 12:54:59
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
Размещено 22.05.2014 12:35:43
если не получается с загрузочного диска проверить, придется снимать жесткий диск, подключать к чистой машине с установленным антивирусом и выполнить полную проверку зараженного диска с очисткой.
Изменено: santy - 22.05.2014 12:36:15
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help