Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 592 593 594 595 596 597 598 599 600 601 602 ... 673 След.
[ Закрыто] Eset nod32 ошибка создания временного файла
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.12.2011 16:50:37
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
zoo %SystemRoot%\GGFSS.SYS
czoo
sreg
delref %SystemRoot%\GGFSS.SYS
areg

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память - explorer.exe(804) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите убрать вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.12.2011 16:20:04
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\KMSACT.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3E87EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 8 Win32/HackKMS.A [NOD32]

; C:\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DBXZBCYZAG0.EXE
addsgn A7679B1BB9764F720B5FABD1128A128EB03A020976C10A18F381C5C8745FE420DDE83CDCB3E563B6D40B91FF30544973E84B168DAA533520D2885BA64ADEDF8C 8 Carberp

delref HTTP://WWW.MAIL.RU/CNT/5089
delref %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DBXZBCYZAG0.EXE
bl 0100AB34DB4ACA85BCE6FC67AA53A387 158720
delall %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DBXZBCYZAG0.EXE
bl 94845B0D9C6188AB06EF9700FE8C0909 386923
delall %SystemRoot%\KMSACT.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 13
regt 18
regt 17
czoo
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
winlogon.exe(696)--------Win32/Dorkbot
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.12.2011 16:14:53
Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
Перейти
не обновляется esetnod32 Antivirus, не обновляется esetnod32 4.2.71.3
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 23:53:07
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
sreg
delref %SystemRoot%\DDFBE.SYS
areg

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:52:45
да, все
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:51:00
Не ругается - значит чисто. А записи в журнале старые, надо было его очистить перед созданием нового
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:38:42
на что ругается?
сделайте лог журнала обнаруженных угроз
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 21:23:16
Антивирус больше не ругается?
Сделайте лог Malwarebytes
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 20:51:46
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\UMDRDRES.QUO
addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB013CA8C13F9C11E98C84F5457C49907D37ED8DAA2535EC59675B5BE30ADD07 16 Corkow

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\UMDRDRES.QUO
bl 48AAD6738BFFE6301C17E4FD5D5A2A23 311296
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\UMDRDRES.QUO
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/8569
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\NETPROTOCOL.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]
Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
Изменено: Арвид - 22.12.2011 20:52:32
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Троянская программа, ...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.12.2011 20:33:39
Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 592 593 594 595 596 597 598 599 600 601 602 ... 673 След.