Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] блокируется доступ к сайту нод32
newcomere

Это вирус!
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 06.02.2012 19:58:59
Вопросы по приобретению
openid.mail.ru/mail
Возможно, это хорошая идея.
[ Закрыто] Поиогите и мне пожалуйста с этим вирусом
Val
Пробуйте через безопасный режим.

Запуск PC -
[URL=http://pchelpforum.ru/f34/t31305/] безопасный режим.[/URL]
Изменено: RP55 RP55 - 06.02.2012 18:50:56
Вопросы по приобретению
[QUOTE]openid.mail.ru/mail/pebor6175369 пишет:
А здесь выслущивают идеи?[/QUOTE]
Это смотря какие они - эти идеи.
Есть, что предложить ?
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
antonello

Удачи !  :)
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
[QUOTE]alexey77 пишет:
Так лог же в uVS я только сделал[/QUOTE]
Я имею ввиду новый образ uVS - Сделанный как и первый в безопасном режиме !
А не лог выполнения скрипта !
В данном случае скрипты нужно выполнять из безопасного режима !
Изменено: RP55 RP55 - 06.02.2012 18:19:31
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
antonello
Удалите только:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|NoSMHelp (PUM.Hijack.Help)

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
+
Копия Скрипта в виде файла.
Изменено: RP55 RP55 - 06.02.2012 17:39:38
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
antonello

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
zoo %SystemRoot%\APPPATCH\CVGMPHF.EXE
bl 030E389D7C759F3B266747001632DFC2 256512
addsgn A7679B19B97E1B24381469B46D4C5A05258AFCF602F716FCCDC3948FAF81­428572E8D61B0E139DC06E74EE9FAEADB8058256AD9E9412B22F28512567­C7A531F5 8 Spy.2-2

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3657.EXE
bl 22B64B9FA85A864AB1AF1530D21BEE7E 374784
addsgn A7679BF0AA02846249D4C6C9B3891261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C0F90C69F75C4C32EF4CACC4417DA3BE4AC965B2F­C706AB7E 8 Win32/Spy.SpyEye.CA

delall %SystemDrive%\SYSTEMHOST\24FC2AE3657.EXE
delall %SystemRoot%\APPPATCH\CVGMPHF.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 13
regt 14
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте быструю проверку системы в Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Изменено: RP55 RP55 - 06.02.2012 17:31:43
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
[QUOTE]alexey77 пишет:
Выкладываю результаты сегодняшнего выполнения скрипта [/QUOTE]
Вы бы его ещё через год выполнили.
1) Делаем новый лог в uVS
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/