Размещено 03.11.2012 13:47:36
Далее выполните наши рекомендации пользователям
После выполнения скрипта ПК загрузится в обычном режиме, без банера, нужно выполнить новый образ с уже загруженной системы, не с диска.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] Вірус в оперативці lsass.exe Win32/SpyVoltar.A
[ Закрыто] Заблокирован доступ к рабочему столу Windows
[ Закрыто] Заблокирован доступ к рабочему столу Windows
[ Закрыто] Carberp.AD
Размещено 03.11.2012 13:10:22
Статические маршруты сами прописывали? Если да, тогда из скрипта убрать строчку
regt 13
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
regt 13
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ВОВАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1NBKIG5NWXY.EXE bl D202996873FBC3120C81DD07189BA409 175104 delall %SystemDrive%\USERS\ВОВАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1NBKIG5NWXY.EXE delall %SystemDrive%\USERS\D7C8~1\APPDATA\LOCAL\TEMP\ATICDSDR.SYS delall %SystemDrive%\USERS\ВОВАН\APPDATA\LOCAL\TEMP\ATIDCMXX.SYS regt 3 regt 13 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] Вірус в оперативці lsass.exe Win32/SpyVoltar.A
Размещено 03.11.2012 13:06:26
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\РОБОЧИЙ\APPDATA\ROAMING\LSASS.EXE bl FE5EB1BED97C3E3C44BD8BBEA9F3B012 98304 delall %SystemDrive%\USERS\РОБОЧИЙ\APPDATA\ROAMING\LSASS.EXE exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL regt 3 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] Заблокирован доступ к рабочему столу Windows
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
[ Закрыто] Заблокирован доступ к рабочему столу Windows
[ Закрыто] Модифицированный Win32 троян с сайта Е-правительства РК?
[ Закрыто] Модифицированный Win32 троян с сайта Е-правительства РК?
Размещено 03.11.2012 11:05:47
Дайте прямые ссылки на загрузку сайта Правительства РК, откуда был скачен файл, поскольку ссылка указанная Вами не работает, а сертификат по ссылке
угрозой не считается.
угрозой не считается.
Изменено: zloyDi - 03.11.2012 11:07:43