Размещено 16.11.2012 21:38:04
| Цитата |
|---|
| santy пишет: здесь |
Далее выполните наши рекомендации пользователям
По вирусу,
По вирусу,
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
поговорить о uVS, Carberp, планете Земля
[ Закрыто] win 32\qhost
[ Закрыто] win 32\qhost
поговорить о uVS, Carberp, планете Земля
[ Закрыто] win 32\qhost
[ Закрыто] win 32\qhost
Размещено 16.11.2012 20:18:42
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\АРАГОША\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://BROWSERHELP2.RU
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
exec C:\PROGRAM FILES (X86)\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRLETITBIT2_S_MPCLN9514.EXE UNINSTALL
exec MSIEXEC.EXE /X{9D2B0322-44AE-460E-9283-4D2D7A9205AE}
regt 7
regt 14
deltmp
delnfr
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
поговорить о uVS, Carberp, планете Земля
Размещено 16.11.2012 20:13:28
Есть небольшая просьба ко всем участникам участвующим в лечении вирусов, если видите заражение файла хост, сохраняйте оригинал зараженного хоста, проверяем нодом, если не ловится, ссылку на него бросаем на всем известную почту.
Спасибо.
Будем писать ген на хост файл, уже заколебалось хосты лечить.
Спасибо.
Будем писать ген на хост файл, уже заколебалось хосты лечить.
Изменено: zloyDi - 16.11.2012 20:14:21
Обнаружен эксплойт скрытого канала
Размещено 15.11.2012 23:21:18
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
regt 3
regt 18
deltmp
delnfr
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] Вирус Qhost
[ Закрыто] Вирус Qhost
Размещено 15.11.2012 22:27:39
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE delall %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE regt 14 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.