Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Полное сканирование ничего не находит. События и архив прилагаю.
1998, Eset / Lt008, 2015-04-20 14:26:37 , Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
1999, Eset / Lt008, 2015-04-20 14:29:37 , domain\username , Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2000, Eset / Lt008, 2015-04-20 14:34:38 ,domain\username , Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2001, Eset / Lt008, 2015-04-20 14:40:35 ,domain\username , Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2002, Eset / Lt008, 2015-04-20 14:41:56 , NT AUTHORITY\LOCAL SERVICE, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\svchost.exe. 2003, Eset / Lt008, 2015-04-20 14:45:44 ,domain\username , Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2004, Eset / Lt008, 2015-04-20 14:51:13 ,domain\username , Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да !
Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )
-------- 2) Далее: Выполните лог в АdwСleaner http://forum.esetnod32.ru/forum9/topic7084/ после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой
3) Также рекомендую выполнить: Браузер расширения.
В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/
ХРОМ: chrome://extensions/
Опера: opera://extensions
Firefox: about:addons
nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение.
Откроется список расширений браузера.
Отключите все расширения кроме: Flash ( Adobe Systems ) * Если возникнет необходимость потом их можно включить. Оцените результат.
С промежутком ровно в пол часа всё еще ругается, правда теперь только на firefox. 2152, Eset / Lt008, 2015-04-21 08:50:01 , domain\username, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
2153, Eset / Lt008, 2015-04-21 08:55:24 , domain\username, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2154, Eset / Lt008, 2015-04-21 09:00:25 , domain\username, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2155, Eset / Lt008, 2015-04-21 09:05:32 , domain\username, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2156, Eset / Lt008, 2015-04-21 09:11:01 , domain\username, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe. 2157, Eset / Lt008, 2015-04-21 09:16:04 , domain\username, Фильтр HTTP, Предупреждение, файл, http://smallconfigs.com/J4Nooc2ap/5Osv.ura, JS/Spy.Banker.BF троянская программа, соединение прервано - изолирован, Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
Aleksey Mikhalev написал: Есть, кстати, письмо, которое виновато во всём этом, там внутри вордовский файл с двумя макросами, но под паролями, что внутри посмотреть не могу(