Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 250 251 252 253 254 255 256 257 258 259 260 ... 673 След.
[ Закрыто] После чистки машины CCleaner
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.10.2012 11:57:38
Попробуйте в браузере очистить кэш
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] winlogon.exe(660) модифицированный Win32/Dorkbot.B червь
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.10.2012 02:33:10
Ну хорошо, если проблем больше нет - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] winlogon.exe(660) модифицированный Win32/Dorkbot.B червь
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.10.2012 01:48:08
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\38E.EXE
bl E08FC756EFB4E0150E4025924324F3A0 31744
addsgn 1A4B719A55C9D2414BD4C4B18C6914052529B0C7C9FAF7F383C3C51FCAE5314C491D3C62A466DD4941807BAA0A2709FA95EDEA72558A58492B77A47A4CEA42F8 8 Virus6890
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\372.EXE
bl 8C86E55F7C073B2D14BE820195004392 31744
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\337.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\VSEYET.EXE
bl C483BFFC879233D99BA52F05FD100872 389120
addsgn 9A8C60DA5582BC8DF42BAEB134C81205158AFCF6C1FA1F7885C3C5BC92779A5E434F911B88555FC415DEEF00461649FA7DDFE97255DAFA2C2B27272E82675A01 8 Вщклище
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\BOLLYCTYVUGA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\QETNOSOPVYFY.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\74.EXE
bl 4046988DBCAEE483BBE24D7013B381D2 315392
delref HTTP://XN--80AFAT5B.XN--P1AI
delref HTTP://ГИГРА.РФ/
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
chklst
delvir
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Dorkbot.B - очистка невозможна, 02.10.2012 18:01:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = ielowutil.exe(2900) модифицированный Win32/Dorkbot.B червь очистка невозможна SPECIALONE-M5\SpecialOne-5
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.10.2012 19:53:32
Ну тогда Выполните рекомендации и больше не болейте.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Dorkbot.B - очистка невозможна, 02.10.2012 18:01:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = ielowutil.exe(2900) модифицированный Win32/Dorkbot.B червь очистка невозможна SPECIALONE-M5\SpecialOne-5
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.10.2012 19:51:28
Чисто. Что с проблемой?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Dorkbot.B - очистка невозможна, 02.10.2012 18:01:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = ielowutil.exe(2900) модифицированный Win32/Dorkbot.B червь очистка невозможна SPECIALONE-M5\SpecialOne-5
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.10.2012 19:36:06
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\SPECIALONE-5\APPDATA\ROAMING\RXWWWN.EXE
addsgn 9A8C60DA5582BC8DF42BAEB134C81205158AFCF6C1FA1F7885C3C5BC92779A5E434F911B88555FC415DEEF00461649FA7DDFE97255DAFA2C2B27272E82675A01 8 Вщклище
adddir %SystemDrive%\USERS\SPECIALONE-5\APPDATA\ROAMING
bl C483BFFC879233D99BA52F05FD100872 389120
deltmp
delnfr
chklst
delvir
delall %SystemDrive%\USERS\SPECIALONE-5\APPDATA\ROAMING\RXWWWN.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Изменено: Арвид - 02.10.2012 19:37:43
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] taskhost.exe(1960) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.10.2012 16:56:27
обратитесь за помощью на другой форум
"
Цитата
C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i
Правильно заданный вопрос - это уже половина ответа
Перейти
Win32/Spy.Shiz.NCE
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.10.2012 15:04:27
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 355F0F3B1C7CBED577D89A6FE437C6C6 187776
bl 70FB0434B77D0F186250DB96DF144976 190464
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
bl 5840CB8702727C11FE496FB6637C6499 1515352
delref COPY
delref HTTP://BROWSERHELP2.RU
delref HTTP://FIREFOX.YANDEX.RU/?VID=101
delall %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
zoo %SystemDrive%\USERS\JAN HELGI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\JJ8GUKPC3QK.EXE
setdns Подключение по локальной сети\4\{DB7D1FA2-F74F-4435-8E66-F8EDA96F650F}\
setdns Сетевое подключение Bluetooth\4\{DB1A2CA2-2441-4A5C-968B-6026D89E0CE7}\
delall %SystemDrive%\USERS\JAN HELGI\APPDATA\LOCAL\YANDEX\UPDATER\YUPD ATE-EXECUTOR.EXE
delall %SystemDrive%\USERS\JAN HELGI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\JJ8GUKPC3QK.EXE
deltmp
delnfr
regt 12
regt 14
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троян Carberp
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.10.2012 01:00:38
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
помогите пожалуйста, Win32.Hidrag.a
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.10.2012 19:29:47
Да, скорее всего у вас файловый вирус.
Проверьтесь с помощью LiveCD ESET - https://www.esetnod32.ru/.download/livecd/
Изменено: Валентин - 02.10.2012 10:12:56
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 250 251 252 253 254 255 256 257 258 259 260 ... 673 След.