Выбрать дату в календареВыбрать дату в календаре

Грузится цп, подхватил какой то вирус.
Do Well, Запустите [URL=http://technet.microsoft.com/ru-ru/sysinternals/bb896653]Process Explorer[/URL] -> на процессе [b]svchost [/b] правой кнопкой мыши ->[b] Properties[/b] -> вкладка [b]Threads[/b] -> сортировка по столбцу CPU -> выложите скриншот.
постоянно вылезает адрес заблокирован, url rhsrv.com/qwerty/connect_api.php
александр бр,Сделайте образ автозапуска uVS по инструкций:
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
[QUOTE]zloyDi написал:
В последние 2-3 месяца был обновлен и улучшен модуль LiveGrid, файл проверяется в облаке, и будет заблокирован антивирусом даже если угрозы нет в базе как подозрительный объект, это касается всех типов угроз.[/QUOTE]
Это функция работает, если у компьютера имеется доступ к интернету. А в противном случай, файл не проверяется и запускается в компьютере?
Давайте думать вместе.
Андрей Савченко,Формируется два ключа, первый открытый ключ, который создается на компьютере жертвы и второй закрытый ключ, ключ который создается самим шифратором и сохраняется на сервере злоумышленника. Этот закрытый ключ, тот самый ключ, для дешифрование документов.
Ну, раз флудилка... :-)
max_sk,Принял таблетку и выздоровел. А что там внутри, никто не знает :)
ВЗЛОМ АНТИВОРА !!, БОЛЬШАЯ НЕДОРАБОТКА РАЗРАБОТЧИКА
[COLOR=#2067b0]Михаил Минин[/COLOR], Правильно говоришь!
[COLOR=#2067b0]- -[/COLOR], Если потерянный смарт попадаться на умные руки, они по любому найдут
способ перепрошивки смартфона, пусть даже это будет IPhone или Samsung.
ВЗЛОМ АНТИВОРА !!, БОЛЬШАЯ НЕДОРАБОТКА РАЗРАБОТЧИКА
Так, это не проблема, если хотите выключить смартфон, можно просто вытащить батарейку, причем тут разработчики антивируса. Смартфон сам может выключиться, если батарейка разряжаться.
Самооткрытие браузера с рекламой
Олег Аксюк, [B]ВЫПОЛНЯЕМ СКРИПТ В uVS[/B]
- скопировать содержимое из поля [B]"Код"[/B] в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете [B]Копировать[/B]);
- стартуем uVS([B]start.exe[/B]), далее выбираем: [B]текущий пользователь[/B], слева наверху выбираете пункт: [B]скрипты[/B] - [B]выполнить скрипт из буфера обмена[/B];
- [B]отключаем[/B] антивирус и [B]закрываем[/B] все браузеры перед выполнением скрипта;
- на запросы об удалении программ [B]соглашайтесь[/B] (нажимаем Да или Далее);
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
; C:\USERS\SHADOFF\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDAT­ETASK.EXE
addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F6­99B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712­AB7A6373 9 Win32/DealPly.O [ESET]

; C:\USERS\ГОСТЬ\APPDATA\LOCAL\TEMP\NJIEF41.TMP\UPDATER.EXE
addsgn 1A34239A5583C58CF42B254E3143FE58CC260E097636D3B4490F48FEAF8D­B2C18733C3573E55102D0F80B75FCC526DF22E5430B3B5D23B78097F53ED­C4062273 8 Win32/Toolbar.MyWebSearch.Y [ESET]
chklst
delvir
delall %SystemDrive%\USERS\SHADOFF\APPDATA\LOCAL\TEMP\3FEAE.EXE
delall %SystemDrive%\USERS\SHADOFF\APPDATA\LOCAL\TEMP\87.EXE
delref CHROME://MAIL.RU.TOOLBAR/CONTENT/VISUAL-BOOKMARKS/VISUAL-BOOKMARKS.HTML?REFERER=PROFITRAF4
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=GA-970A-D3&PV=1.1.13&V=1&FLV=&C=1049&T=987BF40D6E361DF330107334CD3D9AED&L=RU-RU
delref HTTP://WEBALTER.NET
delref START HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01^&OS=WINDOWS^&P=GA-970A-D3^&PV=1.1.13^&V=1^&FLV=^&C=1049^&T=987BF40D6E361DF330107334CD3D9AED^&L­=RU-RU

exec C:\Program Files\McAfee Security Scan\uninstall.exe
regt 28
regt 29
deltmp
delnfr
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, [B][URL=http://forum.esetnod32.ru/forum6/topic11399/]выполните быстрое сканирование в Malwarebytes[/URL][/B]
Изменено: Аркалык - 29.11.2014 07:36:37
[ Закрыто] как попасть в безопасный режим
Татьяна Каменцева, [URL=http://windows.microsoft.com/ru-ru/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7][B]Запуск компьютера в безопасном режиме[/B][/URL][B][/B]
Изменено: Аркалык - 28.11.2014 20:28:16
Автозапуск сайта ooov.net (снова cmd.exe с прописанным сайтом)
Emery, [B]ВЫПОЛНЯЕМ СКРИПТ В uVS[/B]
- скопировать содержимое из поля [B]Код[/B] в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете [B]Копировать[/B];
- стартуем uVS([B]start.exe[/B]), далее выбираем: [B]текущий пользователь[/B], слева наверху выбираете пункт: [B]скрипты[/B] - [B]выполнить скрипт из буфера обмена[/B];
- [B]отключаем антивирус[/B] и [B]закрываем[/B] все браузеры перед выполнением скрипта;
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
delref HTTP://OOOV.NET/
deltmp
delnfr
restart[/CODE]перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, [URL=http://forum.esetnod32.ru/forum9/topic10688/][B]выполните быстрое сканирование в Malwarebytes[/B][/URL].