Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 590 591 592 593 594 595 596 597 598 599 600 ... 673 След.
Устновка не доходит до конца, что делать?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 03:10:49
Попробуйте эту утилиту в безопасном запустить, после перезагрузки пробуй установить
eset_uninstaller_repack_autodelete.zip - 317.09 Kb
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Operating memory » explorer.exe(2776) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean, Помогите. пожалуйста удалить!)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 03:07:41
если в mbam все удалили - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » winlogon.exe(540) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 20:17:02
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » winlogon.exe(540) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 19:38:52
удалить все что найдено. перезагрузиться. сделать новый лог
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » winlogon.exe(540) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 18:51:34
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\USERS\БЕГЕМОТ\APPDATA\ROAMING\8478.EXE
addsgn 9252770A1E6AC1CC0B545A4E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Win32/CoinMiner

; C:\USERS\БЕГЕМОТ\APPDATA\LOCAL\TEMP\X30811.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722CBB76A73 32 BitCoinMiner

; C:\USERS\БЕГЕМОТ\APPDATA\ROAMING\SULALS.EXE
addsgn A7679BF0AA02C4D24AD4C6B1FB891261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CC2DD9EE82BD6D7B4E26C775BACCA0EEC32 16 vir

deltmp
delnfr
adddir %SystemDrive%\USERS\БЕГЕМОТ\APPDATA\ROAMING
zoo %SystemDrive%\USERS\БЕГЕМОТ\APPDATA\ROAMING\SULALS.EXE
chklst
delvir
czoo
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
Вирус-вымогатель - код не нашел, помогите!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 18:28:05
При включении ПК сразу жмите одну из клавиш - F8, F11, F12, F2 или ESC. Если не подошла первая клавиша - пробуем другие. Должен появиться выбор с чего грузиться - выбираем свой привод
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » winlogon.exe(540) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 18:24:25
Попросили ведь на ргхост
Правильно заданный вопрос - это уже половина ответа
Перейти
winlogon.exe(696)--------Win32/Dorkbot
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 17:41:16
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://WWW.MAIL.RU/CNT/9514
deltmp
delnfr
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] помогите пожалуйста убить Win32/TrojanDownloader.Carberp.AD
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 17:01:06
Удалите все что найдено и выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] помогите пожалуйста убить Win32/TrojanDownloader.Carberp.AD
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 16:26:34
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DNJUQNTAVPW.EXE
addsgn A7679B1BB93E4F720B5FABF9D28A1206E50379A27705E02B0ED6110912D6FC06A29E4E33C1AA621FA205C461B9E91E77F7B3CD725553257CD2885BA4D2FE9731 8 Carberp

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
; C:\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZHJ0QMBUSLQ.EXE
addsgn A7679B1BB9924D720B5FBBD5038A12BC088AFCF600778F867A3C4C3140288EB3AA828FA8C1AACEC2BECC7B60B99F1C222BFC22FFC9506A702D772FFC4E935A8C 8 HEUR:Trojan.Win32.Generic [Kaspersky]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZHJ0QMBUSLQ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DNJUQNTAVPW.EXE
bl 34862D37FC6C95B26B7B49431565787A 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DNJUQNTAVPW.EXE
bl 00995BCF05FC99098F32E0B8B2646AA4 155648
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZHJ0QMBUSLQ.EXE
czoo
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 590 591 592 593 594 595 596 597 598 599 600 ... 673 След.