Размещено 01.09.2012 15:51:45
Тогда нужно обратится сюда [email protected]
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Процесс ekrn.exe в диспетчере задач грузит 150 мб и больше, Как убрать этот процесс ekrn.exe или хотябы чтобы не столько грузил оперативы?
Оперативная память = explorer.exe(1644) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Размещено 01.09.2012 14:20:32
Ну я так не думаю...
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее выполните наши рекомендации пользователям
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\BMTBPIH.EXE bl 42D1EDC1A2B8998E0230B5BF27457E25 291840 delall %SystemRoot%\APPPATCH\BMTBPIH.EXE delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT1392749 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 3 regt 12 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее выполните наши рекомендации пользователям
вирус в оперативной памяти, троянская программа в оперативной памяти
Размещено 01.09.2012 14:17:45
Поправил..
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 1ADA7DCD019654B9C31017C936902158 2048616 bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\PEDEC\XOAM.EXE bl 0B36C5DB0D91EDDA53DE8F6010E76351 201217 delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\PEDEC\XOAM.EXE delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE deltmp delnfr czoo restart |
Оперативная память = explorer.exe(1644) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
[ Закрыто] Не является приложением Win32
[ Закрыто] Угроза win32/qhost, Троянская программа
[ Закрыто] Не является приложением Win32
webalta
[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна
Размещено 01.09.2012 13:01:03
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\RECYCLE.BIN\B6232F3A6C9.EXE bl 772A562FCA46B9B59BE454717D3AAA70 137216 delall %SystemDrive%\RECYCLE.BIN\B6232F3A6C9.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] 01.09.2012 5:28:57 Оперативная память = winlogon.exe(948) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Помогите, пожалуйста!, Оперативная память = winlogon.exe(948) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Помогите, пожалуйста!
Размещено 01.09.2012 12:59:04
Оставить только это
Остальное удалить!
Далее выполните наши рекомендации пользователям
| Цитата |
|---|
| Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: 2 C:\Program Files\MyBrowserCash\WTBPlugin.dll (PUP.MultiSearchBox) -> Действие не было предпринято. |
Остальное удалить!
Далее выполните наши рекомендации пользователям