Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
На компьютере стоит ESS. Заблокировались соцсети - вконтакте, однокласники - просит вводить что-то, размораживать страницу. С другого компьютера в профили соцсетей заходит. Полная проверка Dr.Web Cureit и ESS ничего не дает. После очисток всего подозрительного и временных каталогов через UVS cимптомы пропадают, но быстро вновь появляются. Файл hosts чистый. Что-то я упускаю из виду. А нужно некстати срочно. Полный образ автозагрузки UVS прикреплен. Можете помочь?
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
им я уже проверял, там были подозрительные файлы, которые я вручную переименовал, добавив лишний символ MBAM log: MBAM-log-2013-03-21 (16-22-20).txt(2.49 КБ)
Вопрос: если я забыл отключить ESS на время выполнения скрипта, для данного скрипта это не страшно? Или повторить?
Странно, как будто ничего и не делали. Не помогло даже временно... Подключение - кабель. Без роутера. Может, снова сделать лог UVS?
P.S. ESS вроде бы синхронно с заходом на мэйл.ру говорил 21.03.2013 17:01:15 Обнаружена атака путем подделки записей кэша DNS 192.168.137.1:53 192.168.137.207:53043 UDP Хотя связано ли это с проблемой - не уверен. Раз бывает даже советуют отключать настройку этого детекта в ESS, насколько я помню.
Кстати, на стадии наверное этой exec RUNDLL32.EXE C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\CPN\YCOMP5~1.DLL,DLLCOMMAND UI появилось окошко с сообщением
"Ошибка в C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\CPN\YCOMP5~1.DLL, Отсутствует: DLLCOMMAND" Библиотека видимо, не удаляется? Но после его закрытия старые версии акробата удалялись нормально.
Переместил куда подальше всю папку YAHOO!\.. .\CPN\ на всякий случай. Тоже не помогло пока.