Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 747 748 749 750 751 752 753 754 755 756 757 ... 1784 След.
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 20:55:33
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;

(скрипт из буфера обмена сам попадет (куда надо) в программу uVS автоматически, главное, чтобы вы скопировали его в буфер обмена)

- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

и....

далее, уже uVS сам будет работать,
вам останется следить за его сообщениями, и подтверждать все действия, о которых будет запрошено.

---------------
если и это непонятно
здесь подробная инструкция.
как
http://chklst.ru/forum/discussion/5/kak-vypolnit-skript-v-uvs#Item_1
Изменено: santy - 23.02.2014 20:58:03
[ Как создать образ автозапуска? ]
Перейти
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 20:21:49
Буфер обмена – это невидимая часть памяти, в которое временно сохраняется информация, которую вы скопировали, перед тем, как вставить в нужное место. То есть, вы выделили какой-либо файл(ы), папку(и), текст, или что-нибудь другое, нажали правой кнопкой мыши, после чего нажали на пункт «Копировать» или просто нажали Ctrl+C (горячая клавиша),

http://www.teryra.com/view_articl.php?id=12
[ Как создать образ автозапуска? ]
Перейти
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 20:08:41
да, сейчас все правильно сделано.
---------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\SKYMONK2.BIN
addsgn 9252779A1D6AC1CC0BC4564E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Carberp

zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.DLL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\WEBALTA TOOLBAR\UNINSTALL.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\LUIC0FF.TMP\SETUP.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\LUI5EE3.TMP\SETUP.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\AVCODEC-53.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\AVFORMAT-53.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\AVUTIL-51.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SKYMONK2\ICUDT.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMBLER.NET/?IQ&UID=C9A57606698BF376EFC5B3153A5CBA29&IID=24397429

; desktopy.ru
exec C:\Users\1\AppData\Roaming\desktopy.ru\uninstall.exe

; Ticno Tabs
exec C:\Program Files\Ticno\Tabs\Uninstall.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 19:40:11
по 5. пункту.

если вы выполнили 4, то в каталоге, откуда запускаете uVS найдите файл ваш_компьютер_дата_время.7z

и добавьте его на любой указанный обменник, и дайте ссылку на этот файл
[ Как создать образ автозапуска? ]
Перейти
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 19:30:23
читаем инструкцию и выполняем все по пунктам.

1. Скачайте архив с утилитой uVS c зеркала программы,
отсюда (дополнительно встроен архиватор 7zip):
http://rghost.ru/52570135
------
2. Обязательно распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe

3. В стартовом окне программы - нажмите "запустить под текущим пользователем".

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.
(или "сохранить образ автозапуска без проверки цифровых подписей" ) .

5. Сохраненный файл образа автозапуска автоматически добавится в архив 7z или rar.

6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.
или
(разместите на любом файлообменнике ( например: http://rghost.ru, http://zalil.ru или другой),
укажите в своей теме на форуме ссылку на данный архив.)
--------------
по факту напишите, какой из этих пунктов непонятен.
Изменено: santy - 23.02.2014 19:30:37
[ Как создать образ автозапуска? ]
Перейти
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 19:01:27
читаем внимательно инструкцию, и добавляем файл образа автозапуска

ваш компьютер_дата_время.7z
[ Как создать образ автозапуска? ]
Перейти
Steam\package\tmp\bin\x86launcher.exe_ модифицированный Win32/Injector.DJE помогите мне удалить этот вирус., Вот уже неделя как я брожу с этим бредом очень обидно не могу зайти в steam='(
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 18:23:32
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Очистка невозможна, Не очищается зараженный файл
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 16:08:55
тема закрыта.
[ Как создать образ автозапуска? ]
Перейти
2 банера с рекламой по бокам во всех браузерах
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2014 14:07:18
для Chrome:
Цитата
Yes Extension ImageConvertoer 1.6 Первый пользователь C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngaoahkhnakohfpefbchifkgbmohfnel\1.6_1

понятно, установлено в соответствии с корпоративным правилом.

включите режим разработчика, выполните упаковку этого расширения,
выложите по ссылке на rghost.ru созданные файлы *.crx и *.pem

подробнее как это сделать
http://my-chrome.ru/2012/06/kak-perenesti-rasshireniya-google-chrome-bez-sinxronizacii/

+
сделайте скриншот страницы в Chrome
chrome://policy
только раскройте значение правила.

пример:

-----------
а для Firefox можно отключить, или удалить это расширение?

Цитата
Yes Extension ImageConvertoer 1.6 default Firefox 18.0.1 C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6­ha2.default\extensions\[email protected]

+
обновите версию uVS до актуальной 3.82, она будет необходима для решения проблемы,
отсюда
http://rghost.ru/52570135
сейчас у вас
Цитата
uVS v3.81.1 [http://dsrt.dyndns.org]: Windows 8 Single Language x64 (NT v6.2) build 9200  [C:\WINDOWS]
Изменено: santy - 23.02.2014 14:24:53
[ Как создать образ автозапуска? ]
Перейти
2 банера с рекламой по бокам во всех браузерах
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2014 18:18:58
проверьте настройки роутера. возможно добавлены левые DNS вместо настроек от провайдера.

+
сделайте лог расширений браузеров с помощью ccleaner
http://forum.esetnod32.ru/forum9/topic10570/

+
покажите скриншот расширений для Хрома.
Изменено: santy - 22.02.2014 18:20:51
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 747 748 749 750 751 752 753 754 755 756 757 ... 1784 След.