Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 560 561 562 563 564 565 566 567 568 569 570 ... 673 След.
Несколько вопросов по антивирусу NOD32 v5
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 22:18:44
К сожалению легальным способом этого сделать нельзя. Можно подключить на том компьютере интернет через телефон или другой мобильный вариант
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » dwm.exe(1832) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 22:14:27
делайте все по инструкции что я вам дал. там все подробно описано
Перейти
[ Закрыто] Оперативная память » dwm.exe(1832) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 22:10:58
забыли опять лог uVS. я ведь дал ссылку
Перейти
[ Закрыто] explorer.exe(1916) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 21:59:25
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\QDITTTR.EXE
bl C0E895C107763E568D15F0AA6A569FDF 251904
delall %SystemRoot%\APPPATCH\QDITTTR.EXE
regt 12
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
[ Закрыто] Оперативная память » explorer.exe(184), userinit.exe(304) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 21:46:19
Все всегда заражаются с левых подозрительных сайтов. Будьте бдительнее и [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]
Перейти
[ Закрыто] Оперативная память » explorer.exe(184), userinit.exe(304) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 21:29:31
Удаляем все кроме этого:
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
Перезагружаемся и проверяем что с проблемой
Перейти
[ Закрыто] Оперативная память » explorer.exe(184), userinit.exe(304) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 20:53:24
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\AFBSYKW.EXE
bl C56AE41DF298440D8E8285EEDFF2140E 251904
delall %SystemRoot%\APPPATCH\AFBSYKW.EXE
deltmp
delnfr
regt 12
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Изменено: Арвид - 22.01.2012 20:53:37
Перейти
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 20:40:11
за что? что с проблемой?
Перейти
[ Закрыто] Оперативная память - > svchost.exe(1032) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 20:36:49
в интернете, с флешек
забыл написать - после удаления, перезагрузитесь и сделайте повторный лог
Перейти
[ Закрыто] Оперативная память - > svchost.exe(1032) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.01.2012 20:34:10
удаляем все найденное кроме этого:
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
Перейти
Пред. 1 ... 560 561 562 563 564 565 566 567 568 569 570 ... 673 След.