Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 622 След.
Browserupdphenix накручивает просмотры в youtube
Kamila Davydova

Здравствуйте

Вышеприведённый скрипт для uVS и дальнейшая инструкция - для вашей системы.
Browserupdphenix накручивает просмотры в youtube
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemDrive%\PROGRAM FILES\QBITTORRENTPRO\QBITTORRENTPRO.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\BROWSERUPDPHENIX\BRO­WSERUPDPHENIX.EXE
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\BROWSERUPDPHENIX
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROTECTBROWSER\GBDPI­\GOODBYEDPI.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROTECTBROWSER\GBDPI­\WINDIVERT64.SYS
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROTECTBROWSER
regt 27
restart
;---------command-block---------
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE
delall %SystemDrive%\USERS\ADMIN\DOCUMENTS\TASK.VBS
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
zoo %SystemDrive%\USERS\ADMIN\SOURCE\REPOS\CALC\BIN\DEBUG\CALC.EXE
czoo
delall %SystemDrive%\USERS\ADMIN\SOURCE\REPOS\CALC\BIN\DEBUG\CALC.EXE
apply



</code>

+

2.Далее (даже если проблема решена) проведите сканирование _сканером: Malwarebytes

https://forum.esetnod32.ru/forum9/topic10688/

Скачать отсюда: https://www.comss.ru/page.php?id=84

3. Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Изменено: RP55 RP55 - 25.11.2024 19:33:35
Вирус Browserupdphenix накручивает просмотры видео на ютуб
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

<code>
;uVS v4.99.1v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
bl FD680538C2A80DC54C63AE39C3563FBD 97792
bl EE04E29FADA3580A6F688AC286AE9C97 812544
delall %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\PROTECTBROWSER\GBDPI­\GOODBYEDPI.EXE
delall %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\PROTECTBROWSER\PROTE­CTBROWSER.EXE
delall %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\PROTECTBROWSER\GBDPI­\WINDIVERT.DLL
delall %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\PROTECTBROWSER\GBDPI­\WINDIVERT64.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\BROWSERUPDPHENIX
delall %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\PROTECTBROWSER
delref D:\T_DOWNLOAD
deldir %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\PROTECTBROWSER
deldir %SystemDrive%\USERS\GEORG\APPDATA\LOCAL\BROWSERUPDPHENIX
deltmp
delnfr
restart

</code>

+
Далее (даже если проблема решена) проведите сканирование _сканером: Malwarebytes

https://forum.esetnod32.ru/forum9/topic10688/

Скачать отсюда: https://dl.comss.org/download/mb5-setup-consumer-5.1.8.123-1.0.5007-1.0.87906.exe
Изменено: RP55 RP55 - 10.09.2024 14:45:39
Подскажите пожалуйста что из этого удалять и как
HOME-PC_2024-08-22_21-41-31_v4.99.1v x64.TXT

Образ имеет вес: 0 байт.
т.е. это пустой файл.
Переделайте образ автозапуска в uVS согласно инструкции.
Если не получиться в нормальном режиме системы - сделайте это в безопасном режиме.

Как создать образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+ нужен
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Подскажите пожалуйста что удалять и как, Как и где удалить файлы которые не удается открыть
Цитата
Motni aboba написал:
Как и где удалить файлы которые не удается открыть
Вы видимо говорите о файлах которые не может открыть антивирус.
Это нормальное явление. Ряд файлов открыт в других программах, а ряд файлов под паролем. Поэтому их и невозможно отрыть.
Удалять их не надо.
Система чистая.
Подозрение пк на вирусы, Компьютер не чистился наверно больше полутора года
1) Образ автозапуска в uVS - нужно создавать точно по инструкции.
( чего не было сделано ) т.е. нужен новый образ.
2) В системе должен быть установлен только один антивирус. Иначе будет конфликт.
3) Перед созданием образа удалите лишний антивирус и проведите сканирование _сканером: Malwarebytes

https://forum.esetnod32.ru/forum9/topic10688/

Скачать отсюда: https://dl.comss.org/download/mb5-setup-consumer-5.1.8.123-1.0.5007-1.0.87906.exe
Пропадает память на глаза на диске С
+ Для того чтобы понять, что именно занимает место на диске  - можно воспользоваться программой: TreeSizeFree ( или любой аналогичной ) https://www.comss.ru/page.php?id=2871
Пропадает память на глаза на диске С
+ Обновляется антивирус ( на системный диск - ( по умолчанию ) - Помимо самого обновления антивирус сохраняет старую\предыдущую версию антивирусных баз\модулей ( резервную копию ).  Например обновления за 28 - 29 марта: 28972 Mar-28, 2024 20:59 CET (UTC/GMT +01:00)
28971 Mar-28, 2024 16:45 CET (UTC/GMT +01:00)
28970 Mar-28, 2024 13:46 CET (UTC/GMT +01:00)
28969 Mar-28, 2024 10:57 CET (UTC/GMT +01:00)
28968 Mar-28, 2024 05:43 CET (UTC/GMT +01:00)
28967 Mar-28, 2024 00:49 CET (UTC/GMT +01:00)
28966 Mar-27, 2024 20:43 CET (UTC/GMT +01:00)
28965 Mar-27, 2024 16:57 CET (UTC/GMT +01:00)
28964 Mar-27, 2024 14:03 CET (UTC/GMT +01:00)
28963 Mar-27, 2024 10:53 CET (UTC/GMT +01:00)
28962 Mar-27, 2024 05:49 CET (UTC/GMT +01:00)
28961 Mar-27, 2024 00:49 CET (UTC/GMT +01:00)  И каждое обновление + созданная резервная копия -  больше чем 100mb
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Можно попробовать CureIt-том сканировать.
https://www.comss.ru/page.php?id=67
+ Посмотрите есть ли на системном диске файлы с расширением: .vbs ( 2019 - 2024 годов )
Например программой: UltraSearch  ( https://www.jam-software.com/ultrasearch )
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
А если отключить\удалить расширение: SESSIONBOX
Это единственное, что вызывает подозрение. ( установлено в нескольких браузерах )
Кроме того по описанию и принципу работы подходит.
" Обзор - Использование веб-сайтов с несколькими учетными записями одновременно стало проще. Создайте независимую вкладку одним нажатием кнопки. "
1 2 3 4 5 6 7 8 9 10 11 ... 622 След.