Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 862 863 864 865 866 867 868 869 870 871 872 ... 1784 След.
[ Закрыто] неудаляющийся троян в оперативке
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2013 14:19:30
в папки uVS, откуда запускаете программу должен автоматически быть создан файл ZOO_дата_время.rar (или 7z).

вот его надо в почту отправить.
----------
далее,

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 01.07.2013 14:20:19
Перейти
[ Закрыто] неудаляющийся троян в оперативке
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2013 13:22:29
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

addsgn A7679BF0AA02C621E06FC6AAA9968CED5D9BFCF68A2394830E1D48025DD6­714CA2D1BD573E5510542180849FFD4449FA7DB955761CFB66ADEC4FA42F­C78B0FE8 8 tr

zoo %SystemDrive%\USERS\VAIO\APPDATA\LOCAL\TEMP\F575.TMP.EXE
delall %SystemDrive%\USERS\VAIO\APPDATA\LOCAL\TEMP\F575.TMP.EXE
chklst
delvir

deltmp
delnfr
; Java™ 6 Update 22 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416022FF} /quiet

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Win32/Qhost.OSU
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2013 05:49:38
все логи выкладываем на форум в прикрепленные файлы.

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Ошибка 137., Не могу подкл. к интернету.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2013 05:45:45
NTSYSDRIVER.EXE
https://www.virustotal.com/ru/file/4730772fd60e84025213905c3d80403c29658ed15c749f0f­39cb74334f702fcc/analysis/1372643592/

в малваребайт удалите все найденное,

далее,

сделайте новый образ автозапуска. лучше из безопасного режима системы.
Изменено: santy - 01.07.2013 06:00:13
Перейти
Медленное открытие сайтов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2013 12:43:59
сделайте образ автозапуска в безопасном режиме, без проверки цифровых подписей
Перейти
[ Закрыто] Ошибка 137., Не могу подкл. к интернету.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2013 07:34:12
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\ADO\NTSYSDRIVER.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E­334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D­66DAA531 8 ntsysdriver
bl 8414B6C2B54FD1ACF7858EAAD0E7A327 5382043
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\ADO\NTSYSDRIVER.EXE
chklst
delvir

regt 14
; Java™ 6 Update 32
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Помогите!, При сканировании пк nod 32, в загрузочном секторе обнаружен троян\ win 32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2013 20:13:20
нормально.

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B]
и добавьте на форум логэтого сканирования.
Перейти
[ Закрыто] Помогите!, При сканировании пк nod 32, в загрузочном секторе обнаружен троян\ win 32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2013 19:34:11
разве я написал вам что-то удалить.

написал - перегрузить систему, и после этого выполнить быстрое сканирование
Перейти
[ Закрыто] Помогите!, При сканировании пк nod 32, в загрузочном секторе обнаружен троян\ win 32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2013 19:13:15
перезагрузите систему,
затем выполните сканирование в малваребайт
Перейти
[ Закрыто] Помогите!, При сканировании пк nod 32, в загрузочном секторе обнаружен троян\ win 32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2013 17:31:09
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\6B4A81\6B4A81.EXE
delall E:\AUTORUN.INF
hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
zoo %SystemRoot%\GIGALAN.TXT
;------------------------autoscript---------------------------

sreg

delref %SystemRoot%\GIGALAN.TXT

; StartNow Toolbar
exec C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe

; Java™ 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet

deltmp
delnfr
czoo
areg

;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 862 863 864 865 866 867 868 869 870 871 872 ... 1784 След.