Размещено 18.03.2013 12:44:44
копать в сторону вирлаба [email protected]
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Заблокирован сайт, Заблокирован сайт vugledar-rada.gov.ua
[ Закрыто] Заблокирован сайт, Заблокирован сайт vugledar-rada.gov.ua
[ Закрыто] Оперативная память = svchost.exe(4068) - модифицированный Win32/Remtasu.Y троянская программа - очистка невозможна
Размещено 18.03.2013 10:43:10
[B]Доброго времени суток![/B]
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\CPU-Z\BOOST.EXE
; C:\USERS\ASUS\APPDATA\ROAMING\CPU-Z\BOOST.EXE
bl F97F99C27A6A7D5181BF418D6D509C8A 1567522
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\CPU-Z\BOOST.EXE
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MSIEXEC.EXE /X{ACB5FF50-D6CC-4D29-B540-768DB312F6C1}
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\CPU-Z\BOOST.EXE
; C:\USERS\ASUS\APPDATA\ROAMING\CPU-Z\BOOST.EXE
bl F97F99C27A6A7D5181BF418D6D509C8A 1567522
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\CPU-Z\BOOST.EXE
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MSIEXEC.EXE /X{ACB5FF50-D6CC-4D29-B540-768DB312F6C1}
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
начал блокировать
[ Закрыто] svchost.exe(1684) - вероятно модифицированный Win32/Spy.Ranbyus троянская программа - очистка невозможна, Прошу помощи
Размещено 17.03.2013 20:29:09
[B]Доброго времени суток![/B]
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\MACHINEUPPER32.EXE
; C:\WINDOWS\SYSTEM32\MACHINEUPPER32.EXE
bl 17586984FFADAE9ADD64D0C44203FDCE 176505
delall %Sys32%\MACHINEUPPER32.EXE
regt 3
regt 18
deltmp
delnfr
restart
[/CODE]
И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\MACHINEUPPER32.EXE
; C:\WINDOWS\SYSTEM32\MACHINEUPPER32.EXE
bl 17586984FFADAE9ADD64D0C44203FDCE 176505
delall %Sys32%\MACHINEUPPER32.EXE
regt 3
regt 18
deltmp
delnfr
restart
[/CODE]
И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
[ Закрыто] помогите
[ Закрыто] помогите
Размещено 16.03.2013 23:20:20
[B]Доброго времени суток![/B]
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://START.FACEMOODS.COM/?A=FALCO&F=2
exec "C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.11\UNINSTALL.EXE"
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://START.FACEMOODS.COM/?A=FALCO&F=2
exec "C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.11\UNINSTALL.EXE"
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
[ Закрыто] Вирус dossearch.ru, Помогите удалить
Размещено 16.03.2013 23:17:43
[B]Доброго времени суток![/B]
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemRoot%\TEMP\639377AA.SYS
delref HTTP://DOSSEARCH.RU
setdns Подключение по локальной сети 3\4\{EB29F783-6711-4979-8B15-D40C0ADCD291}\
setdns Беспроводное сетевое соединение\4\{FA51B6F4-29D1-4D81-89DE-489F4EFCB58B}\
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemRoot%\TEMP\639377AA.SYS
delref HTTP://DOSSEARCH.RU
setdns Подключение по локальной сети 3\4\{EB29F783-6711-4979-8B15-D40C0ADCD291}\
setdns Беспроводное сетевое соединение\4\{FA51B6F4-29D1-4D81-89DE-489F4EFCB58B}\
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
[ Закрыто] Удаленный IP-адрес
Размещено 16.03.2013 18:17:17
[B]Доброго времени суток![/B]
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL
delref HTTP://QIP.RU
delref HTTP://RU.ASK.COM/?L=DIS&O=APN10272&GCT=HP&APN_PTNRS=^AH3&APN_DTID=^ZZZ000^YY^R
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
exec MSIEXEC.EXE /X{4B4D502D-5341-5400-76A7-A758B70B0500}
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
regt 3
regt 12
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL
delref HTTP://QIP.RU
delref HTTP://RU.ASK.COM/?L=DIS&O=APN10272&GCT=HP&APN_PTNRS=^AH3&APN_DTID=^ZZZ000^YY^R
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
exec MSIEXEC.EXE /X{4B4D502D-5341-5400-76A7-A758B70B0500}
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
regt 3
regt 12
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
[ Закрыто] Удаленный IP-адрес