Размещено 17.10.2012 22:23:15
cruger
Выполните очистку при помощи CCleaner
Выполните очистку при помощи CCleaner
fursin
+
Нужен лог:
+
Нужен лог:
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] 2878
[ Закрыто] ошибка создания временного файла
[ Закрыто] Опять такая же проблема !!!
[ Закрыто] Опять такая же проблема !!!
Размещено 17.10.2012 18:44:30
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://BROWSERHELP2.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
addsgn 1A12629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 TASKHOST.EXE.Vir
zoo %SystemDrive%\USERS\22-15-34\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
zoo %Sys32%\FGGROLK.DLL
czoo
bl 414174FE0DDA4A931A77EF2988C0FE1D 118784
delall %SystemDrive%\USERS\22-15-34\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
chklst
delvir
bl 6DC4C0248776B88DE969D17A42572660 39936
delref %Sys32%\FGGROLK.DLL
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
delall %SystemDrive%\USERS\22-15-34\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
restart
|
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 17.10.2012 18:48:58
Жалобы на работу сотрудников интернет-магазина
модифицированный Win32/SpyVoltar.A троянская программа / очистка невозможна, Оперативная память = C:\Users\Al\AppData\Roaming\Microsoft\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
поговорить о uVS, Carberp, планете Земля
[ Закрыто] Ответственность компании ESET
поговорить о uVS, Carberp, планете Земля
[ Закрыто] taskhost.exe модифицированный Win32/Spy.SpyEye.CA Помогите удалить