Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] как попасть в безопасный режим

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 13:57:35

Жмем ПУСК - выполнить... вводим команду msconfig
Вкладка Загрузка - ставим галочку Безопасный режим.
Пк перезагрузить. Система сама загрузиться в безопасном режиме.
После удаления антивируса, опять жмем ПУСК - выполнить... вводим команду msconfig
убираем галочку с Безопасный режим.

Перейти

[ Закрыто] у меня тоже проблема

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 01:37:43

Выполните обновление антивируса. Спасибо.

Перейти

[ Закрыто] данный троян при проверке

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 01:37:37

Выполните обновление антивируса. Спасибо.

Перейти

[ Закрыто] данный троян при проверке

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 00:55:20

Это не лог.

Сделайте просто новый лог в программе UVS.

Антивирус перестал детектировать угрозу?

Пока создал запрос в вирлаб с запросом о данном детекте...

Перейти

[ Закрыто] Еще один Patched.IG, Похоже на эпидемию

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 00:46:02

D:\СОФТ\TNOD USER & PASSWORD FINDER\TNODUP.EXE

Помощь оказана не будет! Обратитесь за помощью на другой форум.

Тема закрыта.

Перейти

[ Закрыто] данный троян при проверке

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 00:33:48

[QUOTE]Galina Sam написал:
Этот файл под любую семерку пойдет?[/QUOTE]

Нет, я четко написал для какой он системы.

С другого ПК, новый лог UVS.

Перейти

[ Закрыто] данный троян при проверке

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.11.2014 00:29:16

1. скачайте чистый файл userinit.exe для вашей системы

[QUOTE]Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS][/QUOTE]

отсюда
http://rghost.ru/59316753
и положите его в папку откуда запускаете uVS на вашем зараженном компьютере,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE]
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %Sys32%\userinit.exe
EXEC cmd /c "rename %sys32%\userinit.exe userinit.exe.old"
EXEC cmd /c "rename %sys32%\dllcache\userinit.exe userinit.exe.old"
EXEC cmd /c "copy userinit.exe %sys32%\userinit.exe"
EXEC cmd /c "copy userinit.exe %sys32%\dllcache\userinit.exe"
czoo
restart[/CODE]

перезагрузка, пишем о старых и новых проблемах.
------------
добавьте новый образ автозапуска для контроля.

Изменено: zloyDi - 29.11.2014 00:29:53

Перейти

[ Закрыто] Заблокирован сайт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 28.11.2014 13:16:35

Удалить архивы которые найдет антивирус с сайта.

Перейти

[ Закрыто] Заблокирован сайт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 28.11.2014 13:05:42

Скинуть все файлы с сайта на Пк и выполнить сканирование антивирусом...

Перейти

Исчезает текст с окна антивируса, Через некоторое время исчезает текст с быстрого меню в системтрее

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 28.11.2014 09:47:47

В логе много ошибок запуска файлов,

"Entry" = "Помилка застосунку з назвою: taskmgr.exe, версія: 6.1.7601.17514, позначка часу: 0x4ce79737
Назва аварійного модуля: unknown, версія: 0.0.0.0, позначка часу: 0x00000000
Код винятку: 0xc0000005
Помилка зсуву: 0x000000000266014c
Код процесу помилки: 0x4394
Час запуску помилки застосунку: 0x01d008f3e291b760
Шлях помилки застосунку: C:\Windows\system32\taskmgr.exe
Шлях помилки модуля: unknown
Код звіту: 20561fa0-74e7-11e4-a3e8-90e6ba5662fb" 25/11/2014 21:07:56 ;

Проверьте раздел на ошибки и желательно сам винт на бед сектора...

Перейти