Размещено 01.09.2012 15:51:45
Тогда нужно обратится сюда [email protected]
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Процесс ekrn.exe в диспетчере задач грузит 150 мб и больше, Как убрать этот процесс ekrn.exe или хотябы чтобы не столько грузил оперативы?
Оперативная память = explorer.exe(1644) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Размещено 01.09.2012 14:20:32
Ну я так не думаю...
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemRoot%\APPPATCH\BMTBPIH.EXE
bl 42D1EDC1A2B8998E0230B5BF27457E25 291840
delall %SystemRoot%\APPPATCH\BMTBPIH.EXE
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT1392749
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 3
regt 12
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemRoot%\APPPATCH\BMTBPIH.EXE
bl 42D1EDC1A2B8998E0230B5BF27457E25 291840
delall %SystemRoot%\APPPATCH\BMTBPIH.EXE
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT1392749
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 3
regt 12
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/
вирус в оперативной памяти, троянская программа в оперативной памяти
Размещено 01.09.2012 14:17:45
Поправил..
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 1ADA7DCD019654B9C31017C936902158 2048616
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\PEDEC\XOAM.EXE
bl 0B36C5DB0D91EDDA53DE8F6010E76351 201217
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\PEDEC\XOAM.EXE
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
czoo
restart[/CODE]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 1ADA7DCD019654B9C31017C936902158 2048616
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\PEDEC\XOAM.EXE
bl 0B36C5DB0D91EDDA53DE8F6010E76351 201217
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\PEDEC\XOAM.EXE
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
czoo
restart[/CODE]
Оперативная память = explorer.exe(1644) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
[ Закрыто] Не является приложением Win32
[ Закрыто] Угроза win32/qhost, Троянская программа
[ Закрыто] Не является приложением Win32
webalta
[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна
Размещено 01.09.2012 13:01:03
[B]Доброго времени суток![/B]
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\RECYCLE.BIN\B6232F3A6C9.EXE
bl 772A562FCA46B9B59BE454717D3AAA70 137216
delall %SystemDrive%\RECYCLE.BIN\B6232F3A6C9.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\RECYCLE.BIN\B6232F3A6C9.EXE
bl 772A562FCA46B9B59BE454717D3AAA70 137216
delall %SystemDrive%\RECYCLE.BIN\B6232F3A6C9.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.
В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]
[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
[ Закрыто] 01.09.2012 5:28:57 Оперативная память = winlogon.exe(948) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Помогите, пожалуйста!, Оперативная память = winlogon.exe(948) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Помогите, пожалуйста!
Размещено 01.09.2012 12:59:04
Оставить только это
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы: 2
C:\Program Files\MyBrowserCash\WTBPlugin.dll (PUP.MultiSearchBox) -> Действие не было предпринято.[/QUOTE]
Остальное удалить!
[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы: 2
C:\Program Files\MyBrowserCash\WTBPlugin.dll (PUP.MultiSearchBox) -> Действие не было предпринято.[/QUOTE]
Остальное удалить!
[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/