Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] ПОМОГИТЕ ПОЖАЛУЙСТА!
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\SYSWOW64\FMXVUGK.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B41EAC7895C32E9AD328­703826943D554B773C499280941A866240AD2B8C17A2D01AC4207A21F7C7­CFF9DD8C 64 InernetCOM

; C:\WINDOWS\SYSWOW64\STARTSRV.EXE
addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 16 Malware
zoo %SystemRoot%\SYSWOW64\STARTSRV.EXE
delall %SystemRoot%\SYSWOW64\STARTSRV.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
czoo
deltmp
delnfr
sreg
delref %SystemRoot%\SYSWOW64\FMXVUGK.DLL
areg[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес [B][email protected] [/B]
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
[ Закрыто] ПОМОГИТЕ ПОЖАЛУЙСТА!
Попробуйте проделать это в Безопасном режиме
win32/Dorkbot.B
Чужой скрипт с вашими значениями точно не помог бы :D Минное поле прям
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры![/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; D:\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3E­A1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F27­4C563248 16 Vir
; D:\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
addsgn A7679BF0AA02DCE24AD4C651E8891261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CD6ED9EE82BD6D764906C775BAC­CADE9E32 32 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
bl 3D0FB1FAB61BE9B7E7ADF51ED08558E0 360448
bl 0764BEF5D967DCE3784E18D204BB90E6 348530
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8.EXE
addsgn A7679BF0AA023C124BD4C6B135881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CB61D9FE82BD6D744586D775BAC­CAFE5633 16 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\9.EXE
addsgn A7679BF0AA02CCC24AD4C671C1891261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CD2CD9EE82BD6D714CC6C775BAC­CAAEC232 16 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\9.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\XKLGLD.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC5055­9D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722­CBB76A73 32 BitCoinMiner
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV64.EXE
addsgn 9A3C62DA5582BC8DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC8293­EF5BBC08251EAFEEEF2A8BD16FAE461649FA7DDFE97255DA9809045AD207­A3695612 16 Trojan-Downloader
; D:\WINDOWS\TEMP\X30811.EXE
zoo %SystemRoot%\TEMP\X30811.EXE
delall %SystemRoot%\TEMP\X30811.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV64.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MJLGLS.EXE
chklst
delvir
delref HTTP://WWW.MAIL.RU/CNT/5087
regt 2
regt 3
regt 1
regt 13
regt 14
regt 12
regt 18
regt 17
czoo
deltmp
delnfr
restart
[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес [B][email protected] [/B]
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
[ Закрыто] Вирус в оперативной памяти!, Win32/Spy.Shiz.NCE - очистка невозможна
Все чисто. Выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
[ Закрыто] Вирус в оперативной памяти!, Win32/Spy.Shiz.NCE - очистка невозможна
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\APPPATCH\HTYHRGD.EXE
addsgn A7679B19B90E1B24CCD1575032C8AAC3258A94AF16C71F2042860D1710CF­714F66DF93A82BB1DD092B23B67F101621AF8ADFE81A9CB2B02CC57457D0­38A53897 16 Spy.Shiz

fixvbr D: 6
bl 956348FB1DE8F241D4347BD3C726A79B 264192
delall %SystemRoot%\APPPATCH\HTYHRGD.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
regt 17
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
[ Закрыто] Снова о Win32/TrojanDownloader.Carberp.AF
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
fixvbr C: 5
delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-WINAMP-IE-EN-US.HTML
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
требует имя пользователя и пароль при обновление, где найти это все??????
когда активировали лицензию на почту должно было прийти имя и пароль. оттуда скопируйте. или пишите в тех.поддержку
Win32/Expiro.NAB, Заметил что уже нескеолько дней антивирус орёт что мой компьютер заражен причем сильно и почти везде(
файловое заражение лечить надо с помощью LiveCD - http://forum.esetnod32.ru/forum9/topic1966/
[ Закрыто] ошибка создания временного файла, ошибка создания временного файла
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref %SystemRoot%\KOPAS.SYS
deltmp
delnfr
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. ПК перезагрузится.
Пишем о старых и новых проблемах
[ Закрыто] Помогите удалить вирус, Оперативная память » explorer.exe(284) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[QUOTE]66int пишет:
МБАМ[/QUOTE]
Malwarebytes