Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Не могу удалить вирус из оперативной памяти.
[B]Здравствуйте![/B]

Выполните следующий [B]скрипт в uVS[/B]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [B]не нужно запускать ее из самого архива[/B]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\TRMQENG.EXE
bl FB8D2E411D122C11957AFB5077A89767 261640
delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRMQENG.EXE
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [B]обязательно закрываете[/B] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [B]Выполнить[/B];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [B]Да или Далее[/B];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [url=http://forum.esetnod32.ru/forum9/topic682/]здесь[/url] (можно выполнить быструю проверку, а не полную). программу можно скачать [url=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/url]. ссылку на лог выложить сюда.
Изменено: Арвид - 04.04.2013 15:58:19
[ Закрыто] Процесс egui.exe грузит процессор более 50%, Процесс egui.exe постоянно грузит процессор более 50%
вы сейчас какую-то чушь написали
в скрипте нет никаких команд которые хоть как-то могут на систему повлиять
если у вас с жестким диском проблемы, то обратитесь на другой форум. тема закрыта.
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Процесс egui.exe грузит процессор более 50%, Процесс egui.exe постоянно грузит процессор более 50%
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/7823
delref HTTP://KMS-SYSTEM.COM/
delref %SystemRoot%\TIMEBACKANTIWINLOCK.DLL
delall %Sys32%\RESTOREC.VBS
deltmp
delnfr
regt 12
regt 14
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Процесс egui.exe грузит процессор более 50%, Процесс egui.exe постоянно грузит процессор более 50%
эти файлы вам знакомы?
windows\TIMEBACKANTIWINLOCK.DLL
windows\system32\RESTOREC.VBS
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] не могу зайти в вк
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] не могу зайти в вк
[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\JVEUJPF.DLL
bl 6567B58F7B2A75554D100121818F006F 44032
bl 4B488E21B2E63E348C865541238A3C08 417904
addsgn A7679B23436A4C7261D4C4B12DBDEB5476DCAB4E153D5B786D206247AFE5­B1194BB5C1123E3162794F09A4AC9443219D7C9AE816AAE8D4A50FB1A11B­46432273 8 QIPGuard
bl 7522CB9A0A6C9F46ECB80DF58749460E 434176
addsgn A7679B19B192CD9E9BD5AEB1379D44524F85CF09D73C1AE4D383C5BDD9E3­791B63174A6A5E0CDD49A2BD88C506162D5B4DDFE872DE9ABCA76D7B2977­E7862173 8 a variant of Win32/SpamTool.Tedroo.AG
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\VWIWFRSUPKADIRHN.EXE
bl AD9F3158AEB335785DEE8A83554B904B 105472
bl 20BD38241EDD66D8FDC9E3496A1762A3 578264
addsgn 9252774A016AC1CC0B94454EA34FF66C3D8A2F0699CE48FB483C2EB2C046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 8 Pandora
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\ATGAGA.EXE
bl B685788AE76A9933A0F30F7E7FDA84BE 156672
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096­711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7­E7212273 16 Virus9087
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\FWFYXKVCPZZWDIIE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\YUPD ATE-EXECUTOR.EXE
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP
delref %Sys32%\JVEUJPF.DLL
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://XTREME.WS/
exec C:\PROGRAM FILES\KMPMEDIATOOLBAR\UNINSTALL.EXE
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.ese tnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.
[ Закрыто] Обнаружена уязвимость скрытого канала в icmp-пакете 202.39.224.7
Если не хотите удалять утилиту, то отключите в ней Network iControl

[IMG]http://i47.fastpic.ru/big/2013/0401/01/f0f5426181b1b0b6408edf4196443201.jpg[/IMG]
[ Закрыто] Обнаружена уязвимость скрытого канала в icmp-пакете 202.39.224.7
Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delref HTTP://WWW.MAIL.RU/CNT/9516
exec C:\PROGRAMDATA\ASUS\AI SUITE II\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\AI SUITE II\AI SUITE II.EXE
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[ Закрыто] Файл поврежден, Произошла ошибка обновления баз сигнатур
Кэш обновлений очищать пробовали? Выбор сервера обновлений выбран автоматический?
[ Закрыто] модифицированный Win32/Dorkbot.A червь - очистка невозможна
Выложите журнал обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
А также сделайте новый образ автозапуска в Безопасном режиме