Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 604 605 606 607 608 609 610 611 612 613 614 ... 673 След.
[ Закрыто] ПОМОГИТЕ ПОЖАЛУЙСТА!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2011 23:58:52
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\SYSWOW64\FMXVUGK.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B41EAC7895C32E9AD328703826943D554B773C499280941A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 InernetCOM

; C:\WINDOWS\SYSWOW64\STARTSRV.EXE
addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Malware
zoo %SystemRoot%\SYSWOW64\STARTSRV.EXE
delall %SystemRoot%\SYSWOW64\STARTSRV.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 17
regt 18
czoo
deltmp
delnfr
sreg
delref %SystemRoot%\SYSWOW64\FMXVUGK.DLL
areg

И жмем Выполнить. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес [email protected]
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] ПОМОГИТЕ ПОЖАЛУЙСТА!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2011 23:41:11
Попробуйте проделать это в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
Перейти
win32/Dorkbot.B
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2011 22:53:34
Чужой скрипт с вашими значениями точно не помог бы :D Минное поле прям
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; D:\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 16 Vir
; D:\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
addsgn A7679BF0AA02DCE24AD4C651E8891261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CD6ED9EE82BD6D764906C775BACCADE9E32 32 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
bl 3D0FB1FAB61BE9B7E7ADF51ED08558E0 360448
bl 0764BEF5D967DCE3784E18D204BB90E6 348530
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\TASKMGRSX.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8.EXE
addsgn A7679BF0AA023C124BD4C6B135881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CB61D9FE82BD6D744586D775BACCAFE5633 16 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\9.EXE
addsgn A7679BF0AA02CCC24AD4C671C1891261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CD2CD9EE82BD6D714CC6C775BACCAAEC232 16 AutoRun.Injector
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\9.EXE
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\XKLGLD.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722CBB76A73 32 BitCoinMiner
; D:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV64.EXE
addsgn 9A3C62DA5582BC8DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC8293EF5BBC08251EAFEEEF2A8BD16FAE461649FA7DDFE97255DA9809045AD207A3695612 16 Trojan-Downloader
; D:\WINDOWS\TEMP\X30811.EXE
zoo %SystemRoot%\TEMP\X30811.EXE
delall %SystemRoot%\TEMP\X30811.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV64.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MJLGLS.EXE
chklst
delvir
delref HTTP://WWW.MAIL.RU/CNT/5087
regt 2
regt 3
regt 1
regt 13
regt 14
regt 12
regt 18
regt 17
czoo
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес [email protected]
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Вирус в оперативной памяти!, Win32/Spy.Shiz.NCE - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2011 16:13:23
Все чисто. Выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Вирус в оперативной памяти!, Win32/Spy.Shiz.NCE - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2011 15:22:15
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\APPPATCH\HTYHRGD.EXE
addsgn A7679B19B90E1B24CCD1575032C8AAC3258A94AF16C71F2042860D1710CF714F66DF93A82BB1DD092B23B67F101621AF8ADFE81A9CB2B02CC57457D038A53897 16 Spy.Shiz

fixvbr D: 6
bl 956348FB1DE8F241D4347BD3C726A79B 264192
delall %SystemRoot%\APPPATCH\HTYHRGD.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
regt 17
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Снова о Win32/TrojanDownloader.Carberp.AF
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2011 00:14:49
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
fixvbr C: 5
delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-WINAMP-IE-EN-US.HTML
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
требует имя пользователя и пароль при обновление, где найти это все??????
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.12.2011 19:48:41
когда активировали лицензию на почту должно было прийти имя и пароль. оттуда скопируйте. или пишите в тех.поддержку
Правильно заданный вопрос - это уже половина ответа
Перейти
Win32/Expiro.NAB, Заметил что уже нескеолько дней антивирус орёт что мой компьютер заражен причем сильно и почти везде(
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.12.2011 16:38:19
файловое заражение лечить надо с помощью LiveCD - http://forum.esetnod32.ru/forum9/topic1966/
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] ошибка создания временного файла, ошибка создания временного файла
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.12.2011 15:03:53
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

delref %SystemRoot%\KOPAS.SYS
deltmp
delnfr
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
Пишем о старых и новых проблемах
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Помогите удалить вирус, Оперативная память » explorer.exe(284) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.12.2011 12:49:18
Цитата
66int пишет:
МБАМ
Malwarebytes
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 604 605 606 607 608 609 610 611 612 613 614 ... 673 След.