Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Код |
|---|
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr delall D:\AUTORUN.INF bl B894041C54340922BEE3CF8E5FCA9DC1 9216 zoo %Sys32%\XTGINA.DLL delall %Sys32%\XTGINA.DLL zoo %Sys32%\MSMYNEDT.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\EKATRIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OTE4JHNZKJW.EXE bl 71FA556B7DA6BF3B3921ED95A07DEDBA 173568 delall %SystemDrive%\DOCUMENTS AND SETTINGS\EKATRIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OTE4JHNZKJW.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU regt 12 exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit czoo restart |
| Цитата |
|---|
| 14:43:34.0171 1004 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.b ) - will be cured on reboot 14:43:34.0171 1004 \Device\Harddisk0\DR0\Partition0 - ok 14:43:34.0171 1004 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.b ) - User select action: Cure |
| Цитата |
|---|
| HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. |
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/8731 zoo %Sys32%\VSMVHK.DLL bl 57F17E1E102247CA3C887E081F9688A2 74240 delall %Sys32%\ACTIVEDSE.EXE bl D70F5B6AA8A782085949FC9C01C4E1F3 165376 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.COMP3\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XX7H8K9UWTX.EXE deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL fixvbr C: 5 czoo exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit sreg delref %Sys32%\VSMVHK.DLL areg |
| Код |
|---|
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr zoo %Sys32%\XTGINA.DLL zoo %Sys32%\MACHINEUPPER32.EXE bl 6FC673EFE2A97DA2352EDDDD6FD02E14 151040 delall %Sys32%\MACHINEUPPER32.EXE zoo %Sys32%\MSAOWTDU.EXE bl BDF36105F2301EBA2AFF37B639B43DB2 72736 delall %Sys32%\MSAOWTDU.EXE czoo regt 12 sreg delref %Sys32%\XTGINA.DLL areg |
| Код |
|---|
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LUBZJN76GV8.EXE bl 22401DCE670082E2242E88D0DD263EFB 299560 delall %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LUBZJN76GV8.EXE deltmp delnfr delref HTTP://WWW.MAIL.RU/CNT/8746 exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit czoo restart |
