Размещено 01.09.2012 14:32:16
Попробуйте в start.com переименовать.
anyog
Сколько времени прошло!
Делаем новый лог в uVS
Сколько времени прошло!
Делаем новый лог в uVS
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Не является приложением Win32
вирус в оперативной памяти, троянская программа в оперативной памяти
[ Закрыто] Не является приложением Win32
Размещено 01.09.2012 14:13:43
shtefan
Есть несколько вариантов запуска uVS.
Переименуйте start.exe в start.exe.cmd
Далее: Скопировать текст КОДА - в буфер обмена.
uVS: start.exe.cmd текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Есть несколько вариантов запуска uVS.
Переименуйте start.exe в start.exe.cmd
Далее: Скопировать текст КОДА - в буфер обмена.
uVS: start.exe.cmd текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[ Закрыто] проверка диска D
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
Размещено 01.09.2012 00:50:55
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref /QUITINFO:000009E0;000007F8; regt 18 deltmp delnfr restart |
-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
[ Закрыто] Запускаю NOD для сканирования системы виснет ноутбук
[ Закрыто] Win32/Spy.Shiz.NCE троянская программа
[ Закрыто] Оперативная память = taskhost.exe, Помогите кодом
Размещено 01.09.2012 00:04:48
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE" zoo %SystemRoot%\APPPATCH\AHGTFO.EXE bl BAEF271BD68371F2BD4001DB935171AF 305664 addsgn 0DE93C99026AA4F6FF2B51829B09CD0C04B7C518DFFA9E7DBE3B93BC77407E4CA212B2A668555AB71F80059A19E91FFA8024F572D6DFE0287A77A590C7062273 8 Spy.Shiz.NCE.exe.Vir delall %SystemRoot%\APPPATCH\AHGTFO.EXE chklst delvir delref HTTP://SEARCH.BABYLON.COM/?AF=100478&BABSRC=NT_SS&MNTRID=ECDF6AEA0000000000000026832DF870 delref HTTPS://WWW.SBSIBANK.BY/ delref HTTP://WWW.SEARCHCORE.NET/426 regt 1 regt 2 regt 3 regt 5 regt 12 regt 18 deltmp delnfr czoo restart |
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.