Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 576 577 578 579 580 581 582 583 584 585 586 ... 673 След.
[ Закрыто] Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 16:28:55
Удалить это:
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.[/QUOTE]
Если проблема решена - [url=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/url]
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 16:15:20
Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 12
restart[/CODE]
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки также сделайте лог программой [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/url]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С). Лог заливаем сюда же
Перейти
[ Закрыто] Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 14:52:50
[b]mns-73,[/b]
наоборот, нужно создать новую тему

Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\UPLIQY.EXE
bl 0B3365517CEE37E9ACAFFDCEE9240174 255824
delall %SystemRoot%\APPPATCH\UPLIQY.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог MalwareBytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Изменено: Арвид - 14.01.2012 15:36:32
Перейти
[ Закрыто] svchost.exe вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 13:34:46
удаляем найденное
если проблема решена - [url=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/url]
Перейти
Что за папки RECYCLER
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 13:25:26
да, они не опасны
вообще, странно что на флешки есть эта папка. если данных на флеш не много, то скопируйте их на ПК, форматируйте флешку и заливайте обратно данные свои. тогда папки точно не будет
Правильно заданный вопрос - это уже половина ответа
Перейти
Что за папки RECYCLER
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 13:09:03
Цитата
Larmail пишет:
Если там могут быть вирусы, то они активны или все- таки удалены?
обычно активны)
Цитата
Larmail пишет:
И почему тогда подобной папки нет на других флешках?
возможно были вирусы и их удалили, а папка осталась
Правильно заданный вопрос - это уже половина ответа
Перейти
Что за папки RECYCLER
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:58:35
вообще RECYCLER - это корзина, куда перемещаются удаленные файлы, но бывает что там и вирусы сидят
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Проблема с вирусом., Обнаружен вирус и он не удалаеться
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:51:41
в Mbam чисто. ничего удалять не надо
саму программу можете удалить
[url=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/url]
Изменено: Арвид - 14.01.2012 12:52:17
Перейти
[ Закрыто] svchost.exe вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:12:36
Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
deltmp
delnfr
czoo
restart[/CODE]

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог MalwareBytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
[ Закрыто] Проблема с вирусом., Обнаружен вирус и он не удалаеться
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:05:23
Не хило, подписанный Spy.Shiz :)

[QUOTE]Полное имя C:\WINDOWS\APPPATCH\XRAAPT.EXE
Имя файла                   XRAAPT.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПРОВЕРЕННЫЙ в автозапуске
                           
Удовлетворяет критериям    
USERINIT                    ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
АВТОЗАПУСК                  ССЫЛКА: HKEY_USERS\S-1-5-21-1644491937-1417001333-682003330-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\USERINIT
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
Размер                      255824 байт
Создан                      13.01.2012 в 21:24:29
Изменен                     14.01.2012 в 13:45:30
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Primetech Ltd.
                           
Версия файла                3.1.6.8
Описание                    Nonantigenic
Продукт                     Unpremeditate
Copyright                   inscrutability
                           
Доп. информация             на момент обновления списка
SHA1                        0094B34CBAA0AC1D0242673F2B9F4196CB17AC71
MD5                         9904700AF0647B01FC958BF5605CE5AB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System
System                      C:\WINDOWS\apppatch\xraapt.exe[/QUOTE]
Перейти
Пред. 1 ... 576 577 578 579 580 581 582 583 584 585 586 ... 673 След.