Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 950 951 952 953 954 955 956 957 958 959 960 ... 1784 След.
[ Закрыто] Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2013 12:08:12
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2013 09:22:28
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\VFKYKT.EXE
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
crimg

без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2013 00:36:58
добавьте образ автозапуска в безопасном режиме системы
[ Как создать образ автозапуска? ]
Перейти
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2013 07:51:24
команда restart из под winpe не выполняется.
----
судя по логу выполнения скрипта, uVS стартуется из архива.
Цитата
Не удалось открыть файл: X:\WINDOWS\TEMP\_TC1\mbrc [Не удается найти указанный файл. ]
надо распаковать архив в отдельную папку, и из этой отдельной папки запускать start.exe
Изменено: santy - 16.02.2013 08:43:13
[ Как создать образ автозапуска? ]
Перейти
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 23:36:44
+
добавьте лог выполнения скрипта из папки uVS с загрузочного диска/флэшки
(файл формата дата_времяlog.txt)
[ Как создать образ автозапуска? ]
Перейти
nvsvcssd - процесс, загружающий ЦП на 100%
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 10:53:30
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING\{182E219E-2337-4C54-A528-8836E719E481}\NVSVCSSD.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 21 Win32/Dorkbot.B
zoo N:\RECYCLER\DC2A47AA.EXE
delall N:\AUTORUN.INF
adddir %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING
delall %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING\HLYOYV.EXE
delall %SystemDrive%\USERS\ANDREI\APPDATA\ROAMING\{182E219E-2337-4C54-A528-8836E719E481}\NVSVCSSD.EXE
chklst
delvir
deltmp
delnfr
regt 5
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не обновляется NOD, не обновляется NOD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 10:01:28
это удалите в мбам
Цитата
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva­nced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не обновляется NOD, не обновляется NOD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 09:38:23
скрин не нужен, нужен текстовый лог, как записано в инструкции по ссылке
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не обновляется NOD, не обновляется NOD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 09:10:15
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не обновляется NOD, не обновляется NOD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 08:20:37
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn A7569F99556AA77D5B3FA4B165C81701208EFDF688A3557357B628578DD6704C2613C6533F559CA15CFE849F84F59219A61C2AB1663D40EFEFB5B3DA1BD5C788 8 Trojan.Hosts.5268 [DrWeb]

zoo %SystemRoot%\GIGALAN.TXT
deltmp
delnfr
sreg
delref %SystemRoot%\GIGALAN.TXT
areg

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 950 951 952 953 954 955 956 957 958 959 960 ... 1784 След.