Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 764 765 766 767 768 769 770 771 772 773 774 ... 1293 След.
[ Закрыто] Помогите пожалуйста с удаление вируса, Оперативная память » explorer.exe(1856) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 21:48:46
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Помогите пожалуйста с удаление вируса, Оперативная память » explorer.exe(1856) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 21:16:51
Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
нод не пускает на сайт
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 21:00:51
Ваш сайт был заблокирован по причине распространения вредоносной партнерки, которая и в данный момент есть на сайте.
В данном случае я никуда писать не буду!

Вся необходимая информация предоставлена тут
http://forum.esetnod32.ru/forum33/topic3584/
Перейти
[ Закрыто] Оперативная память » explorer.exe(2772) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите с вирусом
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 20:57:55
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GXNGM5OZHJ0.EXE
bl B1C5AB53705387921E8CDA144C0BF25D 183296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GXNGM5OZHJ0.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
Оперативная память » EXPLORER.EXE(812) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 20:55:49
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOI\LOCAL SETTINGS\TEMP\0.7591434740529603G8J8.EXE
bl 507FD2B45590CF3F8F92846B1EE6F07F 30208
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOI\LOCAL SETTINGS\TEMP\0.7591434740529603G8J8.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LOTNWGZMEQQ.EXE
bl FC9635D5F605FCB1D4D3F302E863AF5C 187392
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LOTNWGZMEQQ.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
Оперативная память » explorer.exe(1512) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 20:53:28
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\TEMP\83NEW03G.SYS
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\O1KIJCC2N9M.EXE
bl 95EB4CF42C3F65D48AA64EA03008BA93 171008
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\O1KIJCC2N9M.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
sreg
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
areg
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 18:09:09
Ну все что можно я уже описал.

Если возникают сложности могу помочь удаленно через программу TeamViewer.
Перейти
[ Закрыто] Блокировка сайта.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 17:28:15
Вот и ответ

This site had contained links to rogue sites which were removed after blocking.
Based on our experience with such sites we assume that links will appear there again. Therefore we will not unblock it.

:(
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 17:26:10
Загрузите декодер по ссылке http://rghost.ru/36755703

Использование
Usage: decoder.exe <id> <filename or directory>

ID is number from txt file that Filecoder.Q writes to disk.

Examples of usage:
to process one file, use "decoder.exe 4474547751 c:\the_tommyknockers.pdf"
to process all crypted (".MICROSOFT") files in c:\photo and all
subdirectories, use "decoder.exe 4474547751 c:\photo"

Decoded files are marked as ~decoded

Пример
decoder.exe 4474547751 e:\Download\Files\ - где 4474547751 ID из файла
РАСШИФРОВАТЬ.txt

Сообщите о результате.
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 17:24:06
Загрузите декодер по ссылке http://rghost.ru/36755703

Использование
Usage: decoder.exe <id> <filename or directory>

ID is number from txt file that Filecoder.Q writes to disk.

Examples of usage:
to process one file, use "decoder.exe 84378698988 c:\the_tommyknockers.pdf"
to process all crypted (".MICROSOFT") files in c:\photo and all subdirectories, use "decoder.exe 19877546541 c:\photo"

Decoded files are marked as ~decoded

Пример
decoder.exe 84378698988 e:\Download\Files\ - где 84378698988 ID из файла РАСШИФРОВАТЬ.txt

Сообщите о результате.
Перейти
Пред. 1 ... 764 765 766 767 768 769 770 771 772 773 774 ... 1293 След.