Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 467 468 469 470 471 472 473 474 475 476 477 ... 622 След.
[ Закрыто] Не является приложением Win32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 14:13:43
shtefan
Есть несколько вариантов запуска uVS.
Переименуйте start.exe в start.exe.cmd

Далее: Скопировать текст КОДА - в буфер обмена.
uVS: start.exe.cmd текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Перейти
[ Закрыто] проверка диска D
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 14:05:34
Alex_80
Лог от Sus10_SysExplorer  прикрепите к теме.

Лог
Перейти
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 00:59:11
Ваша версия антивируса ESET 4.0.474.0 рекомендую удалить и установить версию 4.2.71.3

http://www.esetnod32.ru/.download/home/commerce/
Перейти
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 00:55:54
В системе есть следы от NORTON Антивирус.
запустите для зачистки
Перейти
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 00:50:55
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
             

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref /QUITINFO:000009E0;000007F8;
regt 18
deltmp
delnfr
restart


-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 00:20:14
Geo777

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Win32/Spy.Shiz.NCE троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 00:10:42
В Malwarebytes - удалите найденное.

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] Оперативная память = taskhost.exe, Помогите кодом
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.09.2012 00:04:48
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[code]

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
zoo %SystemRoot%\APPPATCH\AHGTFO.EXE
bl BAEF271BD68371F2BD4001DB935171AF 305664
addsgn 0DE93C99026AA4F6FF2B51829B09CD0C04B7C518DFFA9E7DBE3B93BC7740­7E4CA212B2A668555AB71F80059A19E91FFA8024F572D6DFE0287A77A590­C7062273 8 Spy.Shiz.NCE.exe.Vir

delall %SystemRoot%\APPPATCH\AHGTFO.EXE
chklst
delvir
delref HTTP://SEARCH.BABYLON.COM/?AF=100478&BABSRC=NT_SS&MNTRID=ECDF6AEA0000000000000026832DF8­70
delref HTTPS://WWW.SBSIBANK.BY/
delref HTTP://WWW.SEARCHCORE.NET/426
regt 1
regt 2
regt 3
regt 5
regt 12
regt 18
deltmp
delnfr
czoo
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Оперативная память = winlogon.exe(1016) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.08.2012 23:49:14
В  Malwarebytes оставить:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Прочее удалить !

Перезагрузить PC - выполнить повторное быстрое сканирование в Malwarebytes
Перейти
[ Закрыто] Win32/Spy.Shiz.NCE троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.08.2012 23:40:17
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[code]

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\SYSTEMHOST\24FC2AE3B3F.EXE
delall %SystemDrive%\USERS\KAI\0.19164545786917642.EXE
delall %SystemDrive%\USERS\KAI\APPDATA\LOCAL\TEMP\038526~1.EXE
deltmp
delnfr
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
regt 1
regt 2
regt 5
regt 12
regt 14
regt 18
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
Пред. 1 ... 467 468 469 470 471 472 473 474 475 476 477 ... 622 След.