Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 576 577 578 579 580 581 582 583 584 585 586 ... 673 След.
[ Закрыто] Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 16:28:55
Удалить это:
Цитата
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
Если проблема решена - выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 16:15:20
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки также сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С). Лог заливаем сюда же
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 14:52:50
mns-73,
наоборот, нужно создать новую тему

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\UPLIQY.EXE
bl 0B3365517CEE37E9ACAFFDCEE9240174 255824
delall %SystemRoot%\APPPATCH\UPLIQY.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Изменено: Арвид - 14.01.2012 15:36:32
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] svchost.exe вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 13:34:46
удаляем найденное
если проблема решена - выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
Что за папки RECYCLER
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 13:25:26
да, они не опасны
вообще, странно что на флешки есть эта папка. если данных на флеш не много, то скопируйте их на ПК, форматируйте флешку и заливайте обратно данные свои. тогда папки точно не будет
Правильно заданный вопрос - это уже половина ответа
Перейти
Что за папки RECYCLER
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 13:09:03
Цитата
Larmail пишет:
Если там могут быть вирусы, то они активны или все- таки удалены?
обычно активны)
Цитата
Larmail пишет:
И почему тогда подобной папки нет на других флешках?
возможно были вирусы и их удалили, а папка осталась
Правильно заданный вопрос - это уже половина ответа
Перейти
Что за папки RECYCLER
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:58:35
вообще RECYCLER - это корзина, куда перемещаются удаленные файлы, но бывает что там и вирусы сидят
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Проблема с вирусом., Обнаружен вирус и он не удалаеться
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:51:41
в Mbam чисто. ничего удалять не надо
саму программу можете удалить
Выполните рекомендации
Изменено: Арвид - 14.01.2012 12:52:17
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] svchost.exe вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:12:36
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
deltmp
delnfr
czoo
restart


И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Проблема с вирусом., Обнаружен вирус и он не удалаеться
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 12:05:23
Не хило, подписанный Spy.Shiz :)

Цитата
Полное имя                  C:\WINDOWS\APPPATCH\XRAAPT.EXE
Имя файла                   XRAAPT.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПРОВЕРЕННЫЙ в автозапуске
                           
Удовлетворяет критериям    
USERINIT                    ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
АВТОЗАПУСК                  ССЫЛКА: HKEY_USERS\S-1-5-21-1644491937-1417001333-682003330-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\USERINIT
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
Размер                      255824 байт
Создан                      13.01.2012 в 21:24:29
Изменен                     14.01.2012 в 13:45:30
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Primetech Ltd.
                           
Версия файла                3.1.6.8
Описание                    Nonantigenic
Продукт                     Unpremeditate
Copyright                   inscrutability
                           
Доп. информация             на момент обновления списка
SHA1                        0094B34CBAA0AC1D0242673F2B9F4196CB17AC71
MD5                         9904700AF0647B01FC958BF5605CE5AB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System
System                      C:\WINDOWS\apppatch\xraapt.exe
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 576 577 578 579 580 581 582 583 584 585 586 ... 673 След.