Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Предложение по улучшению форума
Всё для народа.
http://forum.esetnod32.ru/messages/forum3/topic5371/message41758/#message41758
Изменено: RP55 RP55 - 26.04.2012 00:00:17
[ Закрыто] ПРОПАЛ ЗНАЧОК НОДА В ТРЕЕ, ПРОПАЛ ЗНАЧОК НОДА, ЧЕРЕЗ МЕНЮ ПУСК ГРУЗИТЬСЯ ПИШЕТ ЧТО РАБОТАЕТ И ВСЕ В НОРМЕ НО ВСЕ РАВНО НЕ ГОРИТ
. ./. ./. ./. ./user/10892/

Aprusha

Лог uVS в тему.
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.
Изменено: RP55 RP55 - 25.04.2012 23:54:31
winsock reset catalog, RP55 RP55
[QUOTE]nWc пишет:
Я бы предложил бы добавить отдельно каким способом нужно удалять разные файлы exe, dll, sys. [/QUOTE]Всё необходимое есть в уроках.
Нужно только почитать и подумать.
Все команды приведены.
По сигнатуре удалять можно !
Для этого есть проверка: " проверить список "
Проверили - посмотрели, что попало под определение.
Скорректировали длину сигнатуры - ( если есть ложное срабатывание )
И можно удалять.

"Команда: chklst
Смотрим, какие файлы определены, как вирусы - и нет ли среди них системных файлов или чего другого лишнего !!!
Оставляем - то, что следует удалить -
( путём корректировки/изменения длинны сигнатуры для тех файлов которые ложно попали под неё ) "
Изменено: RP55 RP55 - 25.04.2012 23:34:02
winsock reset catalog, RP55 RP55
[QUOTE]nWc пишет:
sreg
delref %SystemRoot%\PATH2CLIPBOARD.DLL
delref %SystemRoot%\MP3TAGV.DLL
delref %SystemRoot%\TERMSRV.DLL
deltmp
delnfr
areg
restart[/QUOTE]deltmp - команда работает с файлами, а не с реестром.
Все команды после sreg - должны относиться к реестру !
areg - после неё автоматически следует "restart"
Поэтому прописывать команду в скрипт не нужно.

"
deltmp
delnfr
sreg
delref %SystemRoot%\
delref %SystemRoot%
delref %SystemRoot%\
areg

"
?- почему- ?
Потому, что очистка temp- может занять значительное время.
И ненужно всё сваливать в один стог сена !
Изменено: RP55 RP55 - 25.04.2012 23:22:44
[ Закрыто] Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1612) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MYCOMP\Admin
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !

[CODE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HYM3QHMGRCW.EXE
bl FCD1C4F80AC0ACA7B915CFB278DC0AD0 177152
addsgn A7679B19B92626A761C016C964C8128C603E7F3281A975E0EF89AFA73A5E­1B954935C2128AD659517DEACAF5067C8F90E1EC2873106E33E83D20CE5D­AD104823 8 Carb131

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HYM3QHMGRCW.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА\SKYMONK_5299468_64.EXE
bl BB8E69680FC8081FD89774E07F3F980A 3613203
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НОВАЯ ПАПКА\SKYMONK_5299468_64.EXE
chklst
delvir
deltmp
delnfr
czoo
restart[/CODE]-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 25.04.2012 22:57:07
Оперативная память explorer.exe - удаление не возможно., Помогите удалить Оперативная память » explorer.exe (здесь различные значения) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Загрузитесь в безопасном режиме с поддержкой сетевых драйверов.
И выполните оба вышеприведённых скрипта.

Запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
Изменено: RP55 RP55 - 25.04.2012 22:43:50
срочный ответ нужен
Цитата
chip152 пишет:
пытались войти через безопасный режим чтобы избавится от банера, но там тоже самое.
Безопасный режим с поддержкой командной строки пробовали ?
winsock reset catalog, RP55 RP55
[QUOTE]nWc пишет:
Пока практикуюсь в поиске и удалении вирусов, спасибо.[/QUOTE]Возможно, есть идеи по улучшению функционала программы ?
Может чего для работы не хватает ?
Стоит, что оптимизировать ?
* Принимаются любые идеи/предложения !
[ Закрыто] Конкурс «Выиграй мечту!», Впечатления без границ вместе с ESET!
[QUOTE]Валентин пишет:
Монтаж [/QUOTE]
Тогда где ссылка на Курсы.  :(
[URL=http://www.intuit.ru/catalog/graphics/]Курсы[/URL] :D
winsock reset catalog, RP55 RP55
nWc
Новые вопросы/идеи/предложения ?