Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 ... 1784 След.
[ Закрыто] возможны вирусы?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.01.2013 12:09:32
сделайте проверку в малваребайт,
если все будет нормально,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] возможны вирусы?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.01.2013 11:44:25
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\PLUGINS\HELPER\ALSRVN.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\PLUGINS\HELPER\ALSRVN.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Взлом странички в контакте устала пытаться восстановить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.01.2013 09:39:21
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
delref /C
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
REGT 14
delall %SystemDrive%\DOWNLOADS\ПРОГРАММЫ\ВЗЛОМЩИКИ, КРЯКИ, ПАТЧЕРЫ\ВЗЛОМ АСЬКИ\P_CHECKER.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] возможны вирусы?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.01.2013 09:32:03
образ переделайте, не открывается в uVS
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.01.2013 18:52:18
лог мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
вот такое ещё произошло...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.01.2013 18:49:05
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\930A.EXE
addsgn A7679B19919AF48A6F94AE593C0EEDFA4D8CBCF68992B13F243EADF4B1AC­6524C613AB17566214084BEA84F76D0141B117DF80D97880C14A9451A41C­15BEBD69 8 Trojan.PWS.Siggen.29248 [DrWeb]
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\ZKBEBD.EXE
addsgn A7679B19919AF46E7394AE594C7EEDFA4FB194F0C9FA1F1070EBF90C38FF­2DC3E1240A31841D9D2F93122E77A6DCB60595744E8DAA57F02C2D77A42F­C7062273 8 Trojan.PWS.Panda.547 [DrWeb]
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\4CFE.EXE
addsgn A7679B19919AF47E6194AE593C0EEDFA4DD6E396C99290BA70EBAD36E501­6726237FEC1818067570E77F7B77F6A0B6057DDFE87255DAB02C2D77A42F­C7062273 8 Trojan.PWS.Siggen.29248 [DrWeb]
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\5BAE.EXE
adddir %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING
chklst
delvir
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
czoo
regt 5
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 07.01.2013 18:49:42
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.01.2013 18:07:56
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATE­R\PRAETORIAN.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.01.2013 17:23:56
новый образ из под Winpe сделали? переделайте его с рабочего стола, из активной уже системы, раз банер более не блокирует загрузку
------
можно из безопасного режима системы.
Изменено: santy - 07.01.2013 17:24:23
Перейти
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.01.2013 17:09:31
переделайте образ новой версией 3.77
скачать можно отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/42696551
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.01.2013 17:06:29
сделайте новый образ автозапуска с рабочего стола системы.
Перейти
Пред. 1 ... 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 ... 1784 След.