08.04.2013, 19:36 | #2 (ссылка) |
Эксперт
|
вот что делать http://pchelpforum.ru/f26/t6442/
|
08.04.2013, 19:56 | #3 (ссылка) |
Новичок
Регистрация: 08.04.2013
Сообщений: 11
Репутация: 0
|
комп HP pavilion dv6 установлен модуль оперативной памяти DDR3 на 4Gb Intel(R) Core(TM) i5 CPU M480 @2.67GHz 2.66GHz: ACPI x64-based PC две видеокарты ATI Mobility Radeon HD6550 и Intel(R) HD Graphics
---------- Добавлено в 23:56 ---------- Предыдущее сообщение было написано в 23:55 ---------- ша залить попробую =) |
08.04.2013, 20:01 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте так же сразу лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/ |
08.04.2013, 20:38 | #5 (ссылка) |
Новичок
Регистрация: 08.04.2013
Сообщений: 11
Репутация: 0
|
а у него как ? добавлять=(
---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:22 ---------- так ша ша =) ---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:24 ---------- http://zalil.ru/34421245 ---------- Добавлено в 00:36 ---------- Предыдущее сообщение было написано в 00:35 ---------- это из антивируса нод тхт ---------- Добавлено в 00:38 ---------- Предыдущее сообщение было написано в 00:36 ---------- http://zalil.ru/34421251 программой пользовался AVZ |
08.04.2013, 20:42 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
|
08.04.2013, 21:17 | #11 (ссылка) |
Новичок
Регистрация: 08.04.2013
Сообщений: 11
Репутация: 0
|
http://zalil.ru/34421340
во =) ---------- Добавлено в 01:17 ---------- Предыдущее сообщение было написано в 01:04 ---------- ну как оно ? |
08.04.2013, 21:21 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE adddir %SystemDrive%\USERS\DNS\APPDATA\ROAMING delall %SystemDrive%\USERS\DNS\APPDATA\ROAMING\MICROSOFT\UNRURO.EXE delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr crimg ---------- |
08.04.2013, 21:43 | #13 (ссылка) |
Новичок
Регистрация: 08.04.2013
Сообщений: 11
Репутация: 0
|
ну что?
---------- Добавлено в 01:23 ---------- Предыдущее сообщение было написано в 01:23 ---------- понял=) ---------- Добавлено в 01:43 ---------- Предыдущее сообщение было написано в 01:23 ---------- http://zalil.ru/34421435 готово!) |
08.04.2013, 21:50 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE regt 5 regt 14 restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
09.04.2013, 15:20 | #15 (ссылка) |
Новичок
Регистрация: 08.04.2013
Сообщений: 11
Репутация: 0
|
вот теперь значит такая ситуация еще 26 угроз и повреждений обнаружила эта прога Malwarebytes =( но есет нод больше червя в оперативной памяти не находит =)
не знаю хорошо плохо =| http://zalil.ru/34423214 ---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:07 ---------- что посоветуете? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Оперативная память = explorer.exe(1972) - модифицированный Win32/Dorkbot.B червь - оч | Eduard Avvakumov | Безопасность | 29 | 12.10.2012 13:48 |
Оперативная память модифицированный Win32/Dorkbot.B червь | Furs13 | Безопасность | 22 | 09.10.2012 23:47 |
Оперативная память = winlogon.exe(484) - модифицированный Win32/Dorkbot.B червь - очи | Demos37 | Безопасность | 5 | 02.07.2012 18:59 |
Оперативная память модифицированный Win32/Dorkbot.B червь | gaisiukmary | Безопасность | 11 | 26.06.2012 22:00 |
Оперативная память » iexplore.exe(2980) - модифицированный Win32/Dorkbot.B червь | BuKTop | Безопасность | 10 | 31.01.2012 12:54 |