Размещено 08.05.2012 17:26:57
С этим сабжем вот сюда
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С"
[ Закрыто] Блокируются домены от cdn-сети mail.ru
[ Закрыто] netprotocol.exe
[ Закрыто] Вирус в памяти Spy Voltar
Размещено 07.05.2012 17:37:03
Удалить только вот это
Объекты реестра обнаружены: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Плохо: ("regedit.exe" "%1") Хорошо: (regedit.exe "%1") -> Действие не было предпринято.
C:\WINDOWS\Reconstruction.exe (Trojan.Spambot) -> Действие не было предпринято.
Остальное оставить, иначе слетит активация венды.
Далее выполните наши рекомендации пользователям
Объекты реестра обнаружены: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Плохо: ("regedit.exe" "%1") Хорошо: (regedit.exe "%1") -> Действие не было предпринято.
C:\WINDOWS\Reconstruction.exe (Trojan.Spambot) -> Действие не было предпринято.
Остальное оставить, иначе слетит активация венды.
Далее выполните наши рекомендации пользователям
[ Закрыто] Вирус в памяти Spy Voltar
Размещено 07.05.2012 17:12:26
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВОВА\APPLICATION DATA\NETPROTOCOL.EXE bl 3F8FD9FA1DAC22D4D4A409D2C557FD56 123943 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВОВА\APPLICATION DATA\NETPROTOCOL.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВОВА\LOCAL SETTINGS\TEMP\WLZ91DF.TMP\WINAMP.LNG regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Win32/Dorkbot.B и Win32/CoinMiner.I
Размещено 07.05.2012 14:51:59
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\SMCMCE.EXE bl 8D416B1493075A7C2BD1C85FBE26E3A7 174879 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\SMCMCE.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\START MENU\PROGRAMS\STARTUP\X11.EXE bl 50FF7516DCA46A0AA88437D86A0155E9 303599 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\START MENU\PROGRAMS\STARTUP\X11.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WWW.SMAXI.NET delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_PROT delref HTTP://SEARCH.BABYLON.COM/?BABSRC=NT_SS&AFFID=107763&MNTRID=A8023E5400000000000020CF30896D92 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
[ Закрыто] Spy.Shiz.NCE
[ Закрыто] Вирус Win32/Ainslot.AA червь в оперативной памяти, Вирус Win32/Ainslot.AA червь в оперативной памяти
Ошибка распаковки файла
Ошибка распаковки файла
Размещено 06.05.2012 23:32:02
Удалить вот эту запись
Обнаруженные файлы: 1
C:\Documents and Settings\Сергей.HOME-196224F9C3\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Зайти в настройки антивируса - обновление - очистить кеш обновлений.
Выполнить обновление антивируса,
Далее выполните наши рекомендации пользователям
Обнаруженные файлы: 1
C:\Documents and Settings\Сергей.HOME-196224F9C3\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Зайти в настройки антивируса - обновление - очистить кеш обновлений.
Выполнить обновление антивируса,
Далее выполните наши рекомендации пользователям