Размещено 08.10.2012 21:48:39
Настройка
Nastysha54
Ваша тема:
Вы скрипт выполнили ?
Ваша тема:
Вы скрипт выполнили ?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Блокируется соединение, Firewall блокирует соединение программе с интернетом
[ Закрыто] Помогите пожалуйста, NOD32 выводит вирус,но ничего с ним не делает
[ Закрыто] Тормозит компьютер
Nod нашел вирус в оперативной памяти - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Оперативная память = igfxpers.exe(1900) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Размещено 08.10.2012 20:39:32
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\HIWLCJ.EXE addsgn 35E9E82B156A5A750BD446F19137ED88B9B142009DFAA17685C3C58F8EDF6C2CB857C3D63B7991082B3F7BBA46974C96699EE81626EBB0AD28F7776FC707DA55 8 Spy.Shiz.NCE.exe.Vir bl 5F846BD6E66247F0EAFD1D77E6329422 303104 delall %SystemRoot%\APPPATCH\HIWLCJ.EXE chklst delvir bl 9067D469026639D14E2665F5FF344C60 1575768 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 1 regt 2 regt 12 czoo restart |
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 08.10.2012 20:42:00
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
[ Закрыто] Помогите, пожалуйста, убрать Win32/SpyVoltar.A., При сканировании обнаружен модифицированный Win32/SpyVoltar.A.
Размещено 07.10.2012 23:27:20
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PJJNRKPKXYK.EXE addsgn 1A2F6B9A55835B8CF42BFB3A8899435673B90A7BCC06594B5E934CC9A85F2CB0CB4C38A8C1D6E0B52ED9FA9BCDD0A2B82A8C1767715AF02CA607982C37601B2D 8 TASKHOST.EXE.Vir addsgn A7679B1BB97248720B822584280352054F8A71736101E087D5048050EE29AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52FC751A94E 8 Carb.exe.Vir bl 85402DFB06EB180C6DB1167ABC7EDCB2 135168 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE bl BDC3EC2C336B4212B2E8CDD6FB7B8651 203776 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PJJNRKPKXYK.EXE bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 3 regt 12 regt 18 czoo restart |
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна, помогите
[ Закрыто] Оперативная память = explorer.exe(1332) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Как удалить вирус из оперативной памяти.
Размещено 07.10.2012 20:46:32
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref COPY
addsgn A7679B1BB97248720B822584240252054F8A71736101E087D5048050EE29AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52FC751A94E 8 Carberp.AF.exe.Vir
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W093LLPMEYO.EXE
bl C44BE02AFF6D4FAD623ECA5AF7206A3B 195072
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\W093LLPMEYO.EXE
chklst
delvir
bl 409CB090FA9E451A246C2B4F5141D936 310344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RBLARUIX.DEFAULT\EXTENSIONS\{B100D0FF-0001-8CE4-2790-AACE49B8AE35}\CHROME\CONTENT\BIN\MAGICSCANNER.DLL
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРГЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ADOBE_FLASH_PLAYER.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 14
regt 18
czoo
restart
|
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 07.10.2012 20:50:06
[ Закрыто] Троянская программа в оперативной памяти