Размещено 15.07.2013 19:45:38
Ну так по ссылке инструкция для Мбам, а не TDSSkiller
а кто просил этот лог?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
подскажите пожалуйста, как удалить троян
подскажите пожалуйста, как удалить троян
[ Закрыто] Проблема с вирусом
Размещено 15.07.2013 17:01:47
Похоже у вас тут еще файловое заражение имеется.
Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\FVLWGRF.DLL
bl 323A007201B6FB14CA1FC7A134A21146 55808
bl 16FFD0FCC778E83AF5969FEC060B5823 91136
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE
bl 96A768DD52FF0115FFF85142056B3AF0 2261024
addsgn 1A38D79A5583C58CF42B254E3143FE58CCC4E8F68971E02942C2ED0F0BD6
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\FVLWGRF.DLL
chklst
delvir
bl 85F5673DA6607DDD5FC20C86BE01CD1B 303656
delall %SystemDrive%\DOCUMENTS AND SETTINGS\~DR0P\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
bl 54C06015D78B30D3A337B8D405FCD0CF 10843368
delall %SystemDrive%\DOCUMENTS AND SETTINGS\~DR0P\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\~DR0P\LOCAL SETTINGS\TEMP\NSY88.TMP\NS93.TMP
bl 6281D7B1F0DB5E0A49B420C9E1E35C85 185344
delall %SystemRoot%\REGEDIT.EXE
bl 9E3C13B6556D5636B745D3E466D47467 36352
delall %SystemRoot%\SVCHOST.EXE
bl 7310275F3ED1D47D6BDE753983FA9CA6 292864
delall %SystemRoot%\MSAGENT\AGENTSVR.EXE
bl 5420B7DF6846176FAD44F68F622DA0EE 331616
delall %Sys32%\PRESENTATIONHOST.EXE
bl 697EC4C6B3E6095336C5112F21094749 329728
delall %Sys32%\WISPTIS.EXE
bl A780D40FB9ED01E503B8899F3F7ECA8A 337920
delall %Sys32%\XPSVIEWER\XPSVIEWER.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://WWW.MAIL.RU/CNT/9516
deltmp
delnfr
; Internet Explorer Toolbar 4.6 by SweetPacks
exec MsiExec.exe /X{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} /quiet
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.
Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\FVLWGRF.DLL
bl 323A007201B6FB14CA1FC7A134A21146 55808
bl 16FFD0FCC778E83AF5969FEC060B5823 91136
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE
bl 96A768DD52FF0115FFF85142056B3AF0 2261024
addsgn 1A38D79A5583C58CF42B254E3143FE58CCC4E8F68971E02942C2ED0F0BD6
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\FVLWGRF.DLL
chklst
delvir
bl 85F5673DA6607DDD5FC20C86BE01CD1B 303656
delall %SystemDrive%\DOCUMENTS AND SETTINGS\~DR0P\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
bl 54C06015D78B30D3A337B8D405FCD0CF 10843368
delall %SystemDrive%\DOCUMENTS AND SETTINGS\~DR0P\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\~DR0P\LOCAL SETTINGS\TEMP\NSY88.TMP\NS93.TMP
bl 6281D7B1F0DB5E0A49B420C9E1E35C85 185344
delall %SystemRoot%\REGEDIT.EXE
bl 9E3C13B6556D5636B745D3E466D47467 36352
delall %SystemRoot%\SVCHOST.EXE
bl 7310275F3ED1D47D6BDE753983FA9CA6 292864
delall %SystemRoot%\MSAGENT\AGENTSVR.EXE
bl 5420B7DF6846176FAD44F68F622DA0EE 331616
delall %Sys32%\PRESENTATIONHOST.EXE
bl 697EC4C6B3E6095336C5112F21094749 329728
delall %Sys32%\WISPTIS.EXE
bl A780D40FB9ED01E503B8899F3F7ECA8A 337920
delall %Sys32%\XPSVIEWER\XPSVIEWER.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://WWW.MAIL.RU/CNT/9516
deltmp
delnfr
; Internet Explorer Toolbar 4.6 by SweetPacks
exec MsiExec.exe /X{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} /quiet
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.
подскажите пожалуйста, как удалить троян
Размещено 14.07.2013 21:19:29
[b]Здравствуйте![/b]
Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD6
bl EA05B53A70C5C34EDEFD9C9AA5042408 152064
addsgn A7659219B97E2673F4C16E3326C8FAD8DB75037B3FFA1F78854E799B50D6
bl 72C1FF7F3C7474850B11FC962EE1620C 119888
addsgn A76592CD0339CF9E275FDBB9EF951E8E589A7F0D888E22F1F9E7CD350CF2
bl BCAF983AB27437913E76776F79B850C5 100864
addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF24990511DC5BCD50D
bl 6F15C32334D2310ABF30187D6294EAF5 245795
addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF2499039EBC7BCD50D
bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680
addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE762486
bl 15A729EC1AE1518A068B4A58B2CCCF8B 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\UPDATE\EXPLORER.EXE
bl 2EBDA2D029C7D44E064F21845B520581 66048
addsgn 1A9B369A5583348CF42B627DA804DEC9E946307DC5DE1B8F44C0C5BC50A2
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B
adddir %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CP32
adddir %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\UPDATE
chklst
delvir
delref HTTP://G.UK.MSN.COM/HPALL/36
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WEBALTER.NET
deltmp
delnfr
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217017FF} /quiet
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.
Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD6
bl EA05B53A70C5C34EDEFD9C9AA5042408 152064
addsgn A7659219B97E2673F4C16E3326C8FAD8DB75037B3FFA1F78854E799B50D6
bl 72C1FF7F3C7474850B11FC962EE1620C 119888
addsgn A76592CD0339CF9E275FDBB9EF951E8E589A7F0D888E22F1F9E7CD350CF2
bl BCAF983AB27437913E76776F79B850C5 100864
addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF24990511DC5BCD50D
bl 6F15C32334D2310ABF30187D6294EAF5 245795
addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF2499039EBC7BCD50D
bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680
addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE762486
bl 15A729EC1AE1518A068B4A58B2CCCF8B 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\UPDATE\EXPLORER.EXE
bl 2EBDA2D029C7D44E064F21845B520581 66048
addsgn 1A9B369A5583348CF42B627DA804DEC9E946307DC5DE1B8F44C0C5BC50A2
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B
adddir %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CP32
adddir %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\UPDATE
chklst
delvir
delref HTTP://G.UK.MSN.COM/HPALL/36
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WEBALTER.NET
deltmp
delnfr
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217017FF} /quiet
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.
Ошибка создания временного файла, Ошибка создания временного файла при обновлении
UEFI и антивирус, Размышления чайника
[ Закрыто] В продолжение к предыдущей теме
UEFI и антивирус, Размышления чайника
UEFI и антивирус, Размышления чайника
Размещено 12.07.2013 12:50:17
я работаю в СЦ по ремонту ноутбуков. опыт переустановки Win8 имеется не маленький.
вам надо не восстанавливать систему с винта, а полностью ее переустановить. конечно если восстановить заводское состояние, то весь этот хлам снова всплывет. с этим мусором система в разы хуже работает. можно конечно все вручную поудалять, но это уже извращениею
сносите все разделы с LiveCD (включая рекавери) и переустанавливайте систему с диска, который можно скачать с интернета - официальную Win8x64 SL.
вам надо не восстанавливать систему с винта, а полностью ее переустановить. конечно если восстановить заводское состояние, то весь этот хлам снова всплывет. с этим мусором система в разы хуже работает. можно конечно все вручную поудалять, но это уже извращениею
сносите все разделы с LiveCD (включая рекавери) и переустанавливайте систему с диска, который можно скачать с интернета - официальную Win8x64 SL.
UEFI и антивирус, Размышления чайника
Размещено 12.07.2013 12:01:25
UEFI как бы и не защищает от вирусов которые могут систему заразить. она, по идее, должна защищать от руткитов\буткитов, но новые образцы вирусов спокойно обходят этот UEFI и удачно все заражают
по поводу переустановки - должно все получиться. если хотите оставить свою лицензию и переустановить антивирус, то загрузитесь в Legacy режиме, посносите все разделы, перезагрузитсь, включите UEFI, Security Boot, загрузитесь с установочного диска Windows 8 x64 Single Language (наверняка у вас такая редакция стояла изначально), начните установку разметив разделы как вам нужно. 300 мб UEFI раздел сам создастся. ключ системы должен подхватиться автоматически из биоса.
по поводу переустановки - должно все получиться. если хотите оставить свою лицензию и переустановить антивирус, то загрузитесь в Legacy режиме, посносите все разделы, перезагрузитсь, включите UEFI, Security Boot, загрузитесь с установочного диска Windows 8 x64 Single Language (наверняка у вас такая редакция стояла изначально), начните установку разметив разделы как вам нужно. 300 мб UEFI раздел сам создастся. ключ системы должен подхватиться автоматически из биоса.