Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружен модифицированный Win32/Collector.AS - Как убить и вычистить систему. Так же проблема в ВК

1
RSS
 
Алексей Васильев
Алексей Васильев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.12.2015
Размещено 27.12.2015 17:15:26
Добрый день. Недавно высветилось по тревоге ESET - 26.12.2015 13:22:02 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiMoveHelp.dll модифицированный Win32/Collector.AS троянская программа очищен удалением (после следующего перезапуска) - изолирован...  Но  вот в ВК я вижу теперь такие странные вещи:

 

Как видите какая-то реклама, а то и картинка накладывается выше моих комментариев. Это происходит рандомно. Как проверить источник?
Изменено: Алексей Васильев - 27.12.2015 17:15:54
 
Алексей Васильев
Алексей Васильев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.12.2015
Размещено 27.12.2015 17:26:10
UVS - http://ifolder.com.ua/21kqfmupfj4l.html
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.12.2015 17:34:56
Залейте файл сюда www.rghost.ru я не буду качать с говно обменника.
 
Алексей Васильев
Алексей Васильев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.12.2015
Размещено 27.12.2015 18:10:02
zloyDi, http://rghost.ru/7SNtF5j2S
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 27.12.2015 18:15:55
это происходит во все браузерах, или в каком-то одном?
[ Как создать образ автозапуска? ]
 
Алексей Васильев
Алексей Васильев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.12.2015
Размещено 27.12.2015 18:44:14
santy,  Добрый день. Ну происходит в основном для меня  браузере - Maxthon.  
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 27.12.2015 19:43:47
проверьте, будет ли эта реклама в других браузерах: firefox, opera, chrome
[ Как создать образ автозапуска? ]
 
Алексей Васильев
Алексей Васильев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 27.12.2015
Размещено 28.12.2015 12:37:47
Добрый день.  Сегодня посмотрю. А так еще угроза всплыла

 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.12.2015 12:11:48
Угроза была в точках восстановления системы.
 
1
Читают тему