Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Код |
|---|
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemRoot%\APPPATCH\KLWNUQW.EXE
bl 77CE1534BA0549F5098B5FF2FE336D44 269312
delall %SystemRoot%\APPPATCH\KLWNUQW.EXE
setdns Подключение по локальной сети\4\{F2C6B590-2716-45CC-9939-CD715D6412A4}\
setdns Сетевое подключение Bluetooth\4\{B332AB13-BC5D-413A-B249-7AE5036836E8}\
deltmp
delnfr
czoo
regt 12
restart |
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 4AB27E1BA4406ABEA733591A5ADBA8EE 247296 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\081160~1.EXE regt 12 restart |
| Цитата |
|---|
| HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Плохо: (C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\DOCUME~1\Admin\LOCALS~1\Temp\081160~1.EXE,) Хорошо: (userinit.exe) -> Действие не было предпринято. |
| Код |
|---|
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/9514 addsgn 1A31649A5583C58CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Trojan-Spy.Win32.Carberp.jsn zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KNZ4HSKR8FS.EXE bl 9B4AB6F7C65196F60181FFF116EA6949 318976 deltmp delnfr chklst delvir exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit czoo restart |
| Код |
|---|
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 1ADF8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian addsgn 1A33649A5583C58CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Spy.Shiz zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\081160~1.EXE bl 4AB27E1BA4406ABEA733591A5ADBA8EE 247296 deltmp delnfr chklst delvir regt 12 czoo restart |
