Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Сообщение на китайском и незакрываемое окно
Я прошу прощения у участников конференции, не доглядел что на этом компьютере обновление шло с зеркала, переустановил антивирус и обновил с оф. сервера, проблема ушла. Еще раз извините если это был ключевой момент.
[ Закрыто] Сообщение на китайском и незакрываемое окно
Проблема осталась, тыкаю в установщик амиго - окно с иероглифами.
[ Закрыто] Сообщение на китайском и незакрываемое окно
Адв удалил все найденное, как и в MalwareBytes.
[ Закрыто] Сообщение на китайском и незакрываемое окно
[QUOTE]RP55 RP55 написал:
+
Подозрительные объекты.
C:\USERS\PUBLIC\DESKTOP\XIAOMIFLASH.EXE.LNK
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\XIAOMIFLASH\XIAOMIFLASH.EXE.LNK[/QUOTE]
Это флешер для телефона, уверен что с ним все в порядке.
[ Закрыто] Сообщение на китайском и незакрываемое окно
[QUOTE]santy написал:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\ITOOLSDAEMON.EXE
addsgn 1A0C749A5583278FF42B5194747A5305AE75A97D657BF35086C3C51F40BB­334CAA1ACF3A7C55145C23EDC69FCF0B4D973FDF614755B7F22CA44A5843­850644FF 8 Adware.Mutabaha.904 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO­ADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3D­ONDEMAND%26UC

del D:\GOOGLE CHROME\CHROME.BAT

regt 28
regt 29
; Mobogenie3
exec  C:\Program Files (x86)\Mobogenie3\Uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

regt 27
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL] [/QUOTE]
Исключил из скрипта строку "del D:\GOOGLE CHROME\CHROME.BAT", т.к. это портабл браузер и бат файл создан мной, в нем прописан профиль для загрузки.

При скачивании браузера Амиго(для проверки, не для использования, упаси б-г) опять появляется сообщение с иероглифами.
[QUOTE]santy написал:
+
'этот файл проверьте на  [URL=http://virustotal.com]http://virustotal.com[/URL]
C:\PROGRAM FILES (X86)\GYAZO\GYAZOUPDATE.EXE
и добавьте линк проверки в ваше сообщение.[/QUOTE]
[URL=https://virustotal.com/ru/file/1780a985141d849a480e9176eab8b7bc3536be5af1199016fcdfa211e67df33b/analysis/1489760006/]https://virustotal.com/ru/file/1780a985141d849a480e9176eab8b7bc3536be5af1199016fcdfa211e67df33b/anal...[/URL]
[ Закрыто] Сообщение на китайском и незакрываемое окно
[QUOTE]santy написал:
Максим,
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

После появления уведомления в файлах журнала антивируса должна появится строка, скопируйте сюда ее содержимое.
Антивирус обновляется с официальных серверов ESET?
[/QUOTE]

В журнале информации нет, антивирус обновляется с официальных серверов.
Изменено: Максим Канцер - 17.03.2017 16:09:05
[ Закрыто] Сообщение на китайском и незакрываемое окно
Добрый день, недавно у меня появилось две проблемы, которые вы можете наблюдать на скриншотах. При открытии некоторых страниц в браузере иногда появляется сообщение на китайском(?) языке, при чем ВСЕ написано на китайском, никакой информации нода там нет, ни адреса на который он ругается, ни типа угрозы. Благо это окно можно ЗАКРЫТЬ. Вторая проблема, которая появилась пару недель назад - я не могу закрыть окно с предупреждением нежелательного ПО, нет выбора действий, нет крестика, вообще ничего, через панель тоже, т.к. окно не фиксируется в панели задач, а просто висит поверх открытых программ, и единственный способ от него избавиться это выход пользователя или перезагрузка. Никаких изменений в настройки антивируса я не вносил, эти проблемы вероятно вызваны обновлением. Система ОС Win7 x64, версия нода антивирус 8.0.319.1, меня полностью устраивала(до этих событий), обновляться на другие не планирую.
1