Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 592 593 594 595 596 597 598 599 600 601 602 ... 673 След.
[ Закрыто] Eset nod32 ошибка создания временного файла
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.12.2011 16:50:37
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
zoo %SystemRoot%\GGFSS.SYS
czoo
sreg
delref %SystemRoot%\GGFSS.SYS
areg[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
Перейти
[ Закрыто] Оперативная память - explorer.exe(804) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите убрать вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.12.2011 16:20:04
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\KMSACT.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3E­87EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F27­4C563248 8 Win32/HackKMS.A [NOD32]

; C:\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DBXZBCYZAG0.EXE
addsgn A7679B1BB9764F720B5FABD1128A128EB03A020976C10A18F381C5C8745F­E420DDE83CDCB3E563B6D40B91FF30544973E84B168DAA533520D2885BA6­4ADEDF8C 8 Carberp

delref HTTP://WWW.MAIL.RU/CNT/5089
delref %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\DBXZBCYZAG0.EXE
bl 0100AB34DB4ACA85BCE6FC67AA53A387 158720
delall %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\DBXZBCYZAG0.EXE
bl 94845B0D9C6188AB06EF9700FE8C0909 386923
delall %SystemRoot%\KMSACT.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 13
regt 18
regt 17
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
Перейти
winlogon.exe(696)--------Win32/Dorkbot
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.12.2011 16:14:53
Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
не обновляется esetnod32 Antivirus, не обновляется esetnod32 4.2.71.3
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 23:53:07
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
sreg
delref %SystemRoot%\DDFBE.SYS
areg[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:52:45
да, все
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:51:00
Не ругается - значит чисто. А записи в журнале старые, надо было его очистить перед созданием нового
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:38:42
на что ругается?
сделайте лог журнала обнаруженных угроз
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:23:16
Антивирус больше не ругается?
Сделайте лог Malwarebytes
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 20:51:46
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\UMDRDRES.QUO
addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB013CA8C13F9C11E98C84F5457C49907D37ED8DAA2535EC59675B5BE30ADD07 16 Corkow

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\UMDRDRES.QUO
bl 48AAD6738BFFE6301C17E4FD5D5A2A23 311296
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\UMDRDRES.QUO
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/8569
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\NETPROTOCOL.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]
Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
Изменено: Арвид - 22.12.2011 20:52:32
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 20:33:39
Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 592 593 594 595 596 597 598 599 600 601 602 ... 673 След.