Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] win32/dorkbot.b, Срочная помошь!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 24.11.2013 02:46:55

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119\SJDBPRO61.EXE bl 39192DA38AD821D5E6CD6B68843DC81D 147456 addsgn 1A04419A5583C58CF42B254E329F21F39AFA02B78979238D592184BC51A36CC127E21BB57F55147143208B9F46E97979BAC71767ED6AF12CA8B7D0238185DC57 8 a variant of Win32/Injector.ARSA [ESET- zoo %SystemDrive%\PROGRAMDATA\DXOOUII.EXE bl AE9E3843307A29DCBBEE758A0ACA7372 119808 addsgn 1A9D0E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 Win32/TrojanDownloader.Wauchos.Q [ESET- zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE bl BCEE724F2D310A511C8B9F833CA1EB27 96768 addsgn A7655BBEF44174320BD76DF0E9C418BCABE013E902F77424C7C32D8350D671A44323C3576EBDE7492B80DC77731549FA2D54F537C798B0C4F675A42F9F35EB3C 8 dorkkbot bl FEE72CDAEB737D8E98906C1ECD445B60 794424 addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 yandex adddir %SystemDrive%\PROGRAMDATA adddir %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119 adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING delmz %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\ZAME\PAINTTOOL SAI RUSSIAN PACK\START-SAI.EXE chklst delvir delref HTTP://WWW.MAIL.RU/CNT/9516 delref HTTP://WWW.FARGUS.COM/ delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= ; Java 7 Update 25 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF} /quiet deltmp delnfr regt 14 czoo restart

Код

;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119\SJDBPRO61.EXE
bl 39192DA38AD821D5E6CD6B68843DC81D 147456
addsgn 1A04419A5583C58CF42B254E329F21F39AFA02B78979238D592184BC51A36CC127E21BB57F55147143208B9F46E97979BAC71767ED6AF12CA8B7D0238185DC57 8 a variant of Win32/Injector.ARSA [ESET-
zoo %SystemDrive%\PROGRAMDATA\DXOOUII.EXE
bl AE9E3843307A29DCBBEE758A0ACA7372 119808
addsgn 1A9D0E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 Win32/TrojanDownloader.Wauchos.Q [ESET-
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE
bl BCEE724F2D310A511C8B9F833CA1EB27 96768
addsgn A7655BBEF44174320BD76DF0E9C418BCABE013E902F77424C7C32D8350D671A44323C3576EBDE7492B80DC77731549FA2D54F537C798B0C4F675A42F9F35EB3C 8 dorkkbot
bl FEE72CDAEB737D8E98906C1ECD445B60 794424
addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 yandex
adddir %SystemDrive%\PROGRAMDATA
adddir %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119
adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING
delmz %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\ZAME\PAINTTOOL SAI RUSSIAN PACK\START-SAI.EXE
chklst
delvir
delref HTTP://WWW.MAIL.RU/CNT/9516
delref HTTP://WWW.FARGUS.COM/
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
; Java 7 Update 25
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF} /quiet
deltmp
delnfr
regt 14
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

ESS v.7.0.302.26. "Ошибка при обмене данными с ядром". Лог SysInspector прилагается.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.11.2013 18:12:40

значит пропустите этот шаг

Правильно заданный вопрос - это уже половина ответа

Перейти

ESS v.7.0.302.26. "Ошибка при обмене данными с ядром". Лог SysInspector прилагается.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.11.2013 16:44:26

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 25AE4288CCAE8417E436790B9E653C0D 751424 addsgn 1A08949A5583358CF42B23F39B93D18881AEFCF689FA921CA1C3F67CDA925544709C1B96DE5D161D0F88735D451649FA09CA6278D618B116E6036BAB0E727384 8 BrowserManager.exe bl EDA716DE922731CB6F38A6338A074FDB 795976 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 1EC829915116470169304C62C89693B5 494400 addsgn 1A68D09A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75171B8084F550481AA92E8CBBFB6532D6CBD28827EBD38DE49A 8 YandexMusor bl A76A20F8B2591F233A78BEF0F1270B3D 628544 addsgn 1AAB849A5583358CF42B627DA804DEC9E94671B476A1DCF521E7C5BC50D6FC280717F097B411B941780B5C5EA61EC2AE59D71FB056DAB02C59622E2544C42349 8 BrowserManager.exe bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian chklst delvir bl 0C371AE3BBD7A4BD169911819CCBFD47 961 delall %Sys32%\DRIVERS\ETC\HOSTS bl FE1DBEA7F562B63D1364743CC446B5CA 9963312 delall %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{2B561B8D-82D3-412A-A919-6388D07E85C1}\RP1145\A0376848.DLL delref HTTP://WEBALTA.RU/SEARCH regt 14 ; Get Styles for Opera exec C:\Program Files\Get-Styles 2.0\op\uninstall.exe ; Get-Styles for Chrome exec C:\Program Files\Get-Styles 2.0\ch\uninstall.exe ; Get-Styles for IE exec C:\Program Files\Get-Styles 2.0\ie\uninstall.exe ; Get-Styles для ВКонтакте exec C:\Program Files\Get-Styles 2.0\utils\uninstall.exe ; JavaFX 2.1.0 exec MsiExec.exe /X{1111706F-666A-4037-7777-210328764D10} /quiet ; Java 7 Update 45 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /quiet deltmp delnfr restart

Код

;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 25AE4288CCAE8417E436790B9E653C0D 751424
addsgn 1A08949A5583358CF42B23F39B93D18881AEFCF689FA921CA1C3F67CDA925544709C1B96DE5D161D0F88735D451649FA09CA6278D618B116E6036BAB0E727384 8 BrowserManager.exe
bl EDA716DE922731CB6F38A6338A074FDB 795976
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 1EC829915116470169304C62C89693B5 494400
addsgn 1A68D09A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75171B8084F550481AA92E8CBBFB6532D6CBD28827EBD38DE49A 8 YandexMusor
bl A76A20F8B2591F233A78BEF0F1270B3D 628544
addsgn 1AAB849A5583358CF42B627DA804DEC9E94671B476A1DCF521E7C5BC50D6FC280717F097B411B941780B5C5EA61EC2AE59D71FB056DAB02C59622E2544C42349 8 BrowserManager.exe
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian
chklst
delvir
bl 0C371AE3BBD7A4BD169911819CCBFD47 961
delall %Sys32%\DRIVERS\ETC\HOSTS
bl FE1DBEA7F562B63D1364743CC446B5CA 9963312
delall %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{2B561B8D-82D3-412A-A919-6388D07E85C1}\RP1145\A0376848.DLL
delref HTTP://WEBALTA.RU/SEARCH
regt 14
; Get Styles for Opera
exec C:\Program Files\Get-Styles 2.0\op\uninstall.exe
; Get-Styles for Chrome
exec C:\Program Files\Get-Styles 2.0\ch\uninstall.exe
; Get-Styles for IE
exec C:\Program Files\Get-Styles 2.0\ie\uninstall.exe
; Get-Styles для ВКонтакте
exec C:\Program Files\Get-Styles 2.0\utils\uninstall.exe
; JavaFX 2.1.0
exec MsiExec.exe /X{1111706F-666A-4037-7777-210328764D10} /quiet
; Java 7 Update 45
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /quiet
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную).

Правильно заданный вопрос - это уже половина ответа

Перейти

ESS v.7.0.302.26. "Ошибка при обмене данными с ядром". Лог SysInspector прилагается.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.11.2013 15:41:09

где вам удобнее

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] не удается установить НОД!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.11.2013 00:02:06

AnVir Task Manager может блокировать установку. выгрузите его полностью затем запускайте установку антивируса.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] В процессах 150+ iexplore.exe, Неконтролируемый запуск iexplorer

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.11.2013 22:47:34

удалите найденное и перезагрузитесь. Мбам можете удалить
затем сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] В процессах 150+ iexplore.exe, Неконтролируемый запуск iexplorer

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.11.2013 17:38:00

Код
;;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 341C86C2B2B55697D4AEE03B035B7280 240640 addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC bl 953A7C1B44501B3E615D2D7FDF0E3AD3 117760 addsgn 1A28FF9A5583C58CF42B254E3143FE86C99AAA09FCF69235752B3755AF29FA392B187D516EBD9BC22B80076723FD45BC7269EE22BD6E392C2DF26476B2F72DCD 8 a variant of Win32/Injector.AQOK [ESET- bl B17E49B4E622B6C9E2DEAD3F6B664740 105984 addsgn 1AC80D9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 a variant of Win32/Injector.AQTI [ESET- bl DE8804FE9DC14C8A3AD1B3E596BA53BD 108544 addsgn 1A980E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 a variant of Win32/Injector.AQVR [ESET- bl 605FD6ECBB77D69C381F18A865002EDB 115712 addsgn 1A880E9A5583C58CF42B254E3143FE8E6082CF3FB2FED2F00582C5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB25FED59BB071EE72E0D038F9487D 8 a variant of Win32/Injector.AQYT [ESET- bl 682C58F8A9666A430CCDF70ECED0C507 197120 addsgn 1AB1519A5583C58CF42B254E329F21F39A3AC6B78979238DA9D384BC51A36CC127E2EB477F55147143208B9F46E97979BAC71767E90AF02CA8B7D0238185DC57 8 a variant of Win32/Injector.AREG [ESET- bl 4930CD44665B36A673D1E558FEB90C17 168448 addsgn 1ACBF59A5583C58CF42B254E329F21F39A22B2B48979238DE9F387BC51A36CC127E2AB677C55147143208B9F46E97979BAC71767E92AF12CA8B7D0238185DC57 8 чa variant of Win32/Injector.AQYT [ESET bl F16CAA9CEAFDCEDF89188EAB9A97BE31 151040 addsgn 1A61F69A5583C58CF42B254E329F21F39AC2F2B48979238D292284BC51A36CC127E26BB67F55147143208B9F46E97979BAC71767897AF12CA8B7D0238185DC57 8 a variant of Win32/Injector.ARHD [ESET- bl 7FB282509685C53EDF1BE190353913FB 507776 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304 addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl 85C792C25508262A632D0FCE3CB11A3E 429952 addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS bl D100208BE33A77ADAE0C529302E3ED34 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater adddir %SystemDrive%\RECYCLER adddir %SystemDrive%\USERS\ТИМУР\APPDATA\ROAMING chklst delvir deltmp delnfr restart

Код

;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 341C86C2B2B55697D4AEE03B035B7280 240640
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC
bl 953A7C1B44501B3E615D2D7FDF0E3AD3 117760
addsgn 1A28FF9A5583C58CF42B254E3143FE86C99AAA09FCF69235752B3755AF29FA392B187D516EBD9BC22B80076723FD45BC7269EE22BD6E392C2DF26476B2F72DCD 8 a variant of Win32/Injector.AQOK [ESET-
bl B17E49B4E622B6C9E2DEAD3F6B664740 105984
addsgn 1AC80D9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 a variant of Win32/Injector.AQTI [ESET-
bl DE8804FE9DC14C8A3AD1B3E596BA53BD 108544
addsgn 1A980E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 a variant of Win32/Injector.AQVR [ESET-
bl 605FD6ECBB77D69C381F18A865002EDB 115712
addsgn 1A880E9A5583C58CF42B254E3143FE8E6082CF3FB2FED2F00582C5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB25FED59BB071EE72E0D038F9487D 8 a variant of Win32/Injector.AQYT [ESET-
bl 682C58F8A9666A430CCDF70ECED0C507 197120
addsgn 1AB1519A5583C58CF42B254E329F21F39A3AC6B78979238DA9D384BC51A36CC127E2EB477F55147143208B9F46E97979BAC71767E90AF02CA8B7D0238185DC57 8 a variant of Win32/Injector.AREG [ESET-
bl 4930CD44665B36A673D1E558FEB90C17 168448
addsgn 1ACBF59A5583C58CF42B254E329F21F39A22B2B48979238DE9F387BC51A36CC127E2AB677C55147143208B9F46E97979BAC71767E92AF12CA8B7D0238185DC57 8 чa variant of Win32/Injector.AQYT [ESET
bl F16CAA9CEAFDCEDF89188EAB9A97BE31 151040
addsgn 1A61F69A5583C58CF42B254E329F21F39AC2F2B48979238D292284BC51A36CC127E26BB67F55147143208B9F46E97979BAC71767897AF12CA8B7D0238185DC57 8 a variant of Win32/Injector.ARHD [ESET-
bl 7FB282509685C53EDF1BE190353913FB 507776
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
adddir %SystemDrive%\RECYCLER
adddir %SystemDrive%\USERS\ТИМУР\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Изменено: Арвид - 20.11.2013 17:38:42

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] не удается установить НОД!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.11.2013 04:20:08

удаляли по этой инструкции? http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896
сделайте еще раз как в ней написано, затем попробуй установить антивирус

Правильно заданный вопрос - это уже половина ответа

Перейти

Заблокирован вход на vk.com

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 16.11.2013 16:30:46

интернет через роутер? зайдите в его настройки и проверьте какие ДНС адреса там вписаны

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] проблема с сайтами

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 15.11.2013 03:53:04

Код
;;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 751C3F58A618CF7DE40042D44AD06590 2295328 addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail bl BB2943BB6B317D72F30DCBA247745CA3 508736 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304 addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl 85C792C25508262A632D0FCE3CB11A3E 429952 addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS chklst delvir delref HTTP://YAFINDER.COM/ delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=NT_SS&MNTRID=48681C4BD6908ED3&AFFID=120699&TT=288013_ICON&TSP=4988 regt 12 regt 14 ; AVG Security Toolbar exec C:\Program Files\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL deltmp delnfr restart

Код

;;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS
chklst
delvir
delref HTTP://YAFINDER.COM/
delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=NT_SS&MNTRID=48681C4BD6908ED3&AFFID=120699&TT=288013_ICON&TSP=4988
regt 12
regt 14
; AVG Security Toolbar
exec C:\Program Files\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти