Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 529 530 531 532 533 534 535 536 537 538 539 ... 622 След.
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.02.2012 18:04:57
[QUOTE]alexey77 пишет:
Так лог же в uVS я только сделал[/QUOTE]
Я имею ввиду новый образ uVS - Сделанный как и первый в безопасном режиме !
А не лог выполнения скрипта !
В данном случае скрипты нужно выполнять из безопасного режима !
Изменено: RP55 RP55 - 06.02.2012 18:19:31
Перейти
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.02.2012 17:59:27
antonello
Удалите только:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|NoSMHelp (PUM.Hijack.Help)

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
Перейти
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.02.2012 17:38:05
+
Копия Скрипта в виде файла.
Изменено: RP55 RP55 - 06.02.2012 17:39:38
Перейти
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.02.2012 17:30:17
antonello

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
zoo %SystemRoot%\APPPATCH\CVGMPHF.EXE
bl 030E389D7C759F3B266747001632DFC2 256512
addsgn A7679B19B97E1B24381469B46D4C5A05258AFCF602F716FCCDC3948FAF81­428572E8D61B0E139DC06E74EE9FAEADB8058256AD9E9412B22F28512567­C7A531F5 8 Spy.2-2

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3657.EXE
bl 22B64B9FA85A864AB1AF1530D21BEE7E 374784
addsgn A7679BF0AA02846249D4C6C9B3891261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C0F90C69F75C4C32EF4CACC4417DA3BE4AC965B2F­C706AB7E 8 Win32/Spy.SpyEye.CA

delall %SystemDrive%\SYSTEMHOST\24FC2AE3657.EXE
delall %SystemRoot%\APPPATCH\CVGMPHF.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 13
regt 14
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте быструю проверку системы в Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Изменено: RP55 RP55 - 06.02.2012 17:31:43
Перейти
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.02.2012 17:12:08
[QUOTE]alexey77 пишет:
Выкладываю результаты сегодняшнего выполнения скрипта [/QUOTE]
Вы бы его ещё через год выполнили.
1) Делаем новый лог в uVS
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] Оперативная память winlogon.exe(764) - модифицированный Win32/Spyeye.Ca троянская программа - очистка невозможна, Вирус (нужна помощь)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.02.2012 16:56:24
antonello

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Помогите устранить проблемы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.02.2012 20:13:29
[QUOTE]KLOGO-hoPPeR пишет:
Отписаться надо будет?[/QUOTE]
Это - по желанию.
Удачи !
Перейти
[ Закрыто] Помогите устранить проблемы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.02.2012 20:03:58
[QUOTE]KLOGO-hoPPeR пишет:
Это уже не к вам обращаться надо?[/QUOTE]
pchelpforum.ru - раздел по железу.
Перейти
[ Закрыто] Помогите устранить проблемы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.02.2012 19:43:12
Ясно.
Значит обойдёмся без безопасного режим.
Изменено: RP55 RP55 - 05.02.2012 20:12:10
Перейти
[ Закрыто] Помогите устранить проблемы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.02.2012 18:57:19
Как понять "безопасный режим"?

[URL=http://pchelpforum.ru/f34/t31305/]О безопасном режиме[/URL]
Перейти
Пред. 1 ... 529 530 531 532 533 534 535 536 537 538 539 ... 622 След.