Размещено 17.04.2015 14:48:39
Подозрительные файлы рекомендуется проверять здесь: https://www.virustotal.com/
как по мне так образ чист.
А программы можно удалить.
А программы можно удалить.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Открыл какой-то exe файл,пропали ярлыки все
Открыл какой-то exe файл,пропали ярлыки все
[ Закрыто] Адрес заблокирован
Размещено 16.04.2015 22:00:24
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://WWW.YANDEX.RU/?WIN=135&CLID=2052536
delref %11%\EAPAHOST.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
deltmp
delnfr
restart
[/code]
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://WWW.YANDEX.RU/?WIN=135&CLID=2052536
delref %11%\EAPAHOST.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
deltmp
delnfr
restart
[/code]
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
[ Закрыто] Помогите, пожалуйста, удалить Win32/Qhost.OSU
Размещено 16.04.2015 19:59:19
1) В Malwarebytes оставьте ( НЕ удаляем ) эту запись:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо:
Всё прочее найденное удалите - поместите на карантин.
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) В качестве рекомендации:
Браузер расширения.
В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/
ХРОМ:
chrome://extensions/
Опера:
opera://extensions
Firefox:
about:addons
nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.
Откроется список расширений браузера.
Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо:
Всё прочее найденное удалите - поместите на карантин.
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) В качестве рекомендации:
Браузер расширения.
В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/
ХРОМ:
chrome://extensions/
Опера:
opera://extensions
Firefox:
about:addons
nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.
Откроется список расширений браузера.
Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.
Изменено: RP55 RP55 - 16.04.2015 19:59:32
[ Закрыто] Адрес заблокирован
[ Закрыто] Помогите, пожалуйста, удалить Win32/Qhost.OSU
[ Закрыто] Адрес заблокирован
Размещено 16.04.2015 19:41:21
Сергей Бодрый
не совсем ясна причина вашего обращения на форум.
------
1) Если это ваш сайт и он заблокирован то:
http://forum.esetnod32.ru/forum33/topic3584/
2) Если это локальная проблема...
то, чтобы вам помочь и устранить её нужен образ автозапуска в uVS
так, как в системе присутствует посторонний элемент и его нужно удалить.
uVS позволяет выполнить анализ системы и её очистку.
не совсем ясна причина вашего обращения на форум.
------
1) Если это ваш сайт и он заблокирован то:
http://forum.esetnod32.ru/forum33/topic3584/
2) Если это локальная проблема...
то, чтобы вам помочь и устранить её нужен образ автозапуска в uVS
так, как в системе присутствует посторонний элемент и его нужно удалить.
uVS позволяет выполнить анализ системы и её очистку.
[ Закрыто] Адрес заблокирован
[ Закрыто] Очень медленная загрузка системы Win7 с Eset Smart Security
вирус на андройде как удалить вирус, вирус