Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] как попасть в безопасный режим
Татьяна Каменцева, Запуск компьютера в безопасном режиме
Изменено: Аркалык - 28.11.2014 20:28:16
Автозапуск сайта ooov.net (снова cmd.exe с прописанным сайтом)
Emery, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля Код в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
delref HTTP://OOOV.NET/
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes.
В компьюьтере завелась какая то зараза
ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля Код в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать;
- стартуем uVS(start.exe, далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://OOOV.NET
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected].
------------------------
далее, выполните быстрое сканирование в Malwarebytes.
Поздравляем!
Арвид, С Днем Рождения!!!
поговорить о uVS, Carberp, планете Земля
Кто-то может объяснить, в чем именно заключается опасность этого вируса Sirefef (со стороны вопрос выглядит глупо конечно :) )?
[ Закрыто] Неправильное настройка антивируса
zloyDi, Спасибо тебе большое!
[ Закрыто] Неправильное настройка антивируса
Цитата
zloyDi пишет:
Эх, как по мне, то это больная тема и говорить об этом можно много, особенно о настройках...
Лучше сделать так, пусть по умолчанию будет включена это функция "Включить обнаружение потенциально опасных приложений", так как не все пользователи использует Майнер в своих целях, максимум это 10 из тысячи (нужно работать на большинство). А те, которые будет жаловаться на удаление своих майнеров, будет инструкция "как отключить функцию обнаружение потенциально опасных приложений".
---------------------
В первом посту я по ошибке написал, что не включена функция "Включить обнаружение потенциально нежелательных программ", а хотел написать, что по умолчанию не включена функция "Включить обнаружение потенциально опасных приложений".
--------------------
Есть другой вариант: Знаю, что при установке выдает уведомление на включение/отключение функций "Включить обнаружение потенциально нежелательных программ", пусть тогда и создаст такой же уведомление на функцию "Включить обнаружение потенциально опасных приложений", чтобы пользователь знал, какая функция у него работает, а какой нет, что бы в дальнейшем не было таких проблем.
Цитата
Валентин пишет:
Так же, в контекстном меню сканирования, есть пункт "Очистка файлов". Для сканирования с очисткой необходимо выбирать именно его.
Именно, нету такого пункта, кроме "Сканировать программой Eset Smart Security" и подпункт в котором активно только "Сканировать без очистки". Тут опять придется залезть в настройку антивируса, что бы он удалял все найденные вирусы с типом "потенциально опасных приложений", а обычных червь/троянов он удаляет без вопросов.

Цитата
zloyDi пишет:
2.Если ситуация для Вас слишком критическая, прошу направить мне в личку ссылку на файлы(авторан + инф файл) вируса.
Да, отправил в ЛС.
[ Закрыто] Неправильное настройка антивируса
История: Вчера ходил к университету, где я работал. Там, на всех компьютерах стоит антивирус Есет Endpoint Smart Security, засунул флешку на один компьютер, что бы скопировать кой-какие документы. Пришел домой, засунул флешку на свой комп и вижу папку "comp", сперва на обращал внимание на эту папку, потом по случайности тыкнул два раза, что бы открыть папку и после этого понял что это вирус. Начались выскакивать разные ошибки, думаю, как так, антивирус не заметил такой простой вирус (вроде autorun.вирус) и пропустил (вроде, такие вирусы сразу попадает в базу антивируса), но, с кем не бывает. Сразу же заархивировал вирус и сделал анализ на ВТ. Выдал вот такой результат: https://www.virustotal.com/ru/file/d8150404280c097a4b582231171aadb38b4aba198e3f27c6­e0fe33f899c17a16/analysis/1400066450/
Вижу, что антивирус детектирует файл как вирус и тут вопрос: Почему тогда он не удалил этого файла?! :confused:
Немного логической размышлений и понял что некоторые люди может использовать Майнер в своих благих целях и надо изменить кой-какие настройки в антивирусе. Пошел по настройкам и включил параметр "Включить обнаружение потенциально нежелательных программ", после чего при сканирование антивирус детектирует вирус, но не удаляет!
Вирус дальше висит в процессах и невозможно его вручную удалить, думаю, прибью-ка я с помощью антивируса, ПКМ по флешке и сканирую. Вот, что реально меня разозлил, детектится вирус, но антивирус даже не пытается его удалить :mad::

Дальше, опять иду в контекстный меню антивируса и вижу такую картинку, там есть только пункт "Сканировать без очистки", это тоже самое, что и "Сканировать программой Eset Smart Security", который не удаляет вируса. Какой-то замкнутый круг!!!
---------------------------
Вывод: Значить, по всему универу гуляет майнер, которые грузит обычные компьютеры и еще умеет самораспространяться по флешке. При этом антивирус не детектирует этого майнера, если не включить какие-та там настройки! Надо написать этим разработчикам антивируса, пусть исправит проблему с настройками антивируса и удаление вируса.
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Download Master Toolbar + Download Master Plugin - это есть вредоносные расширений.
поговорить о uVS, Carberp, планете Земля
Пусть тут покажет скриншот установленных расширений: http://forum.esetnod32.ru/forum6/topic10467/?PAGEN_1=3
Может какой-то дополнение вещает рекламу.