Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 381 382 383 384 385 386 387 388 389 390 391 ... 673 След.
[ Закрыто] Та же проблема
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.05.2012 22:01:10
первую строчку не вставляйте или добавьте в начало ;
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Нужна помощь!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.05.2012 03:13:04
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1


deltmp
delnfr
exec MSIEXEC.EXE /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15}
exec C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
bl B6209B8DA8897FC23C488C192579F14D 8138472
delall %SystemDrive%\USERS\ВИТЕК\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-AOL-IE-EN-US.HTML
delref HTTP://WWW.MAIL.RU/CNT/8746
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Постоянно выдается сообщение "Адрес заблокирован", какой скрипт применить?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.05.2012 02:45:11
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C1D24D.EXE
bl E73E074A47F5A05BDFE359BBD7936548 52911
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C1D24D.EXE
delref %Sys32%\XBDUQVN.DLL
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память = explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Помогите избавиться от вируса, появился сегодня
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.05.2012 00:43:03
да, именно так
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память = explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Помогите избавиться от вируса, появился сегодня
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.05.2012 00:28:16
Удалить все кроме этого:
Цитата
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Если проблем больше нет - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троян в explorer.exe
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 21:58:56
не надо на куче форумах лечиться
http://pchelpforum.ru/f26/t95974/
Изменено: Арвид - 08.05.2012 21:59:03
Правильно заданный вопрос - это уже половина ответа
Перейти
Не устанавливается Нод 32, Почему?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 20:45:46
А если нажать Нет - установка не продолжается?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(368) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 20:44:59
как в первый раз делали - так
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С"
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 17:38:29
Выполните это - Как создать лог журнала обнаруженных угроз?
А также сделайте новый образ автозапуска в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
Перейти
.exe не является приложением win 32, помогите
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 15:28:26
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://START.TICNO.COM
deltmp
delnfr
bl 034C197E79D7233BD04BFAC1710CB988 237680
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARTLBR.DLL
bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl B6209B8DA8897FC23C488C192579F14D 8138472
delall %SystemDrive%\USERS\ДОМ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&BABSRC=HP_SS&MNTRID=6C3F88BD00000000000000FF853F7BC0
regt 22
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
После перезагрузки сразу грузимся в Безопасном режиме и там проверяем с помощью CureIt всю систему. CureIt скачайте до выполнения скрипта
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 381 382 383 384 385 386 387 388 389 390 391 ... 673 След.