Размещено 07.10.2012 16:12:42
Далее выполните наши рекомендации пользователям
Далее выполните наши рекомендации пользователям
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Оперативная память = C:\Users\БелоЧкА\AppData\Roaming\16C2.exe - модифицированный Win32/Agent.NKZ червь - очистка невозможна
[ Закрыто] Файл архива прилагаю
[ Закрыто] Оперативная память = C:\Users\БелоЧкА\AppData\Roaming\16C2.exe - модифицированный Win32/Agent.NKZ червь - очистка невозможна
Размещено 07.10.2012 14:01:49
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\PKVAVP.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2801948 delref HTTP://SEARCH.QIP.RU zoo %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\E238.EXE delall %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\E238.EXE delall %SystemDrive%\USERS\БЕЛОЧКА\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE regt 3 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] Файл архива прилагаю
Размещено 07.10.2012 13:53:37
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\6.EXE bl 599F44D8977991D33A51498FAFF56865 61440 delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\6.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\VKKYKT.EXE bl E8E2BA08F9AFF27EED45DAA8DBDE6159 947200 delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\VKKYKT.EXE delall %SystemDrive%\DOCUME~1\8548~1\LOCALS~1\TEMP\ALSYSIO.SYS delref HTTP://MADLEN.UCOZ.COM/ zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D8CA.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D8CA.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D8CA.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D9B5.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\D9B5.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DA5E.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DA5E.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DB32.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАТАЛЬЯ\APPLICATION DATA\DB32.EXE exec C:\PROGRAM FILES\KINOARENA\UNINSTALL.EXE regt 3 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] [ Закрыто ] Не является приложением Win32, [ Закрыто ] Не является приложением Win32
[ Закрыто] [ Закрыто ] Не является приложением Win32, [ Закрыто ] Не является приложением Win32
Размещено 07.10.2012 13:10:36
Доброго времени суток!
Запустить программу и выполнить скрипт(Скрипт - выполнить скрипт из буфера обмена) ниже
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Запустить программу и выполнить скрипт(Скрипт - выполнить скрипт из буфера обмена) ниже
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\SVCHOST.COM delref %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\KSYMYW.EXE regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 regt 21 regt 22 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] Файл архива прилагаю
[ Закрыто] Оперативная память = C:\Users\БелоЧкА\AppData\Roaming\16C2.exe - модифицированный Win32/Agent.NKZ червь - очистка невозможна
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
[ Закрыто] Антивирус сходит с ума или правда что-то не так?