19.10.2016, 23:34 | #1 (permalink) | ||
Member
Регистрация: 25.02.2013
Сообщений: 187
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вирус пошел по судну
извените за тему, не успел изменить ( По информтивней ошибка BEX и отказ запуска нескольких игр и программ) Тип ПК: Ноутбук 1. Процессор:......................... Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (8 CPUs), ~2.0GHz 2: Материнская плата...............ASUSTeK Computer Inc. System Model: N53SV 3: Память................................Memory: 8192MB RAM Available OS Memory: 8096MB RAM 4: Видеокарта..........................NVIDIA GeForce GT 540M 5: Жесткий диск(и)..................1: Drive: C: Free Space: 44.4 GB Total Space: 102.7 GB File System: NTFS Model: ST9500420AS ATA Device Drive: D: Free Space: 20.8 GB Total Space: 373.9 GB File System: NTFS Model: ST9500420AS ATA Device Из-за вируса подтормаживает система, выскакивает ошибка Ошибка BEX при открытие некоторы приложенний. <ССЫЛКИ УДАЛЕНЫ> Заранее прошу прощение ответить смогу черз 20 часов. Парни молодцы всегда выручали в сложных моментах.
Последний раз редактировалось smitssv; 19.10.2016 в 23:42 |
||
19.10.2016, 23:34 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Как вы уже поняли - это темы которые имеют сходства с вашей Пошел дым из бобины Юпитер МК106С-2 Пошел в... размен? Процессор NTVDM пошел войной на visdrive.exe Третий пошел |
20.10.2016, 05:46 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
smitssv,
а чт что это за файл вы скачали? D:\DOWNLOADS\ЗАГРУЗКИ\AVZ4\AVZ4\AVZSRV.EXE Win32/Ramnit.A выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE addsgn 9252776A146AC1CC0BF4504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Win32/Ramnit.A [ESET-NOD32] zoo D:\DOWNLOADS\ЗАГРУЗКИ\AVZ4\AVZ4\AVZSRV.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\TEMP\TMP7251.TMP delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\ПОИСК MAIL.RU delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr ;------------------------------------------------------------- restart ---------- добавьте новый образ автозапуска для контроля, поскольку Ramnit.A = это файловый вирус, то лечить систему надо будет из под загрузочного диска. |
21.10.2016, 06:22 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
smitssv,
пролечите систему из под загрузочного диска. пролечите систему с помощью Live.CD DrWeb http://www.freedrweb.com/livecd/ или ESET rescue https://www.eset.com/int/support/sysrescue/#download затем добавьте новый образ автозапуска системы. |
02.11.2016, 21:43 | #5 (permalink) |
Member
Регистрация: 25.02.2013
Сообщений: 187
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Записал на флешку 2Гб NTFS через UltraIso, ESET
DrWeb через их программу результат 1 и тот же нету графического окна после выбора действия. Картинка 1,2, и на 2м ноуте соседа 3картинка А как пользоваться текстовым интерфейсом туго соображаю инструкцию что ли какую то, нашел манул для ESET но он наверняка старый команды не выполнялись. P.S. Приношу извинения сообщения могу оставлять раз - два в неделю. Проходил антиврусом Avira вирусы нашол но удалить все подчистую не смог. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
03.11.2016, 06:14 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
у ESET rescue есть утилита для создания загрузочного диска. Интерфейс загрузочного диска - графический.
eset_sysrescue на базе Linux от ESET RUSSIA - CHKLST.RU |
10.11.2016, 04:00 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
сделайте проверку в малваребайт
Как создать лог сканирования в malwarebytes? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|