Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1038 1039 1040 1041 1042 1043 1044 1045 1046 1047 1048 ... 1784 След.
[ Закрыто] Подхватил SpyVoltar.A, помогите вылечить.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 18:51:10
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\ACTOFVL\AAOVL.EXE
addsgn A7679B23506A4C7261D4C4B12DBDEB5673DD44669FBB1F90E1F43A436316­2424423382575AAAAD2DA2A025177C5749C9AF56F8FF10365811C6885BA4­92EA9AD7 21 Trojan.MulDrop3.45962 [DrWeb]
delall %SystemRoot%\ACTOFVL\AAOVL.EXE
zoo %Sys32%\PNLPDED.DLL
delref %Sys32%\PNLPDED.DLL
chklst
delvir
delref HTTP://SEARCH.MYHERITAGE.COM
delref HTTP://WEBWEBALTA.RU/
deltmp
delnfr
regt 14
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 26.11.2012 18:51:45
Перейти
Обнаружена атака на переполнение ICMP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 14:27:28
пробуйте отключить проверку сообщений по протоколу ICMP
Изменено: santy - 26.11.2012 19:51:38
Перейти
Обнаружена атака на переполнение ICMP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 12:43:34
нет, с клиента  где идут эти логи
Перейти
Обнаружена атака на переполнение ICMP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 12:33:38
такой
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] заблокированы социальные сети ,доступ к некоторым сайтам
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2012 20:04:51
удалите найденное в мбам,
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт
Перейти
[ Закрыто] заблокированы социальные сети ,доступ к некоторым сайтам
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2012 19:16:02
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
hide %SystemRoot%\EXPLORER.EXE
addsgn 71D11B3E156A4C075E5FBBECC0881280F7FEB78AF7BA1FB61983C53FAB29­0C5AAA2A05F77E55144C5920C49FCF6A6D22F4D27CD215DA3D3182D7E42F­4E4D32F2 64 majachok.1125
zoo %Sys32%\IRNLNFD.DLL
delref %Sys32%\IRNLNFD.DLL
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
czoo
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
NOD 32 не обновляется
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2012 16:36:44
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
icmp-пакете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2012 11:57:07
далее, сделайте проверку в малваребайт
Перейти
icmp-пакете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2012 11:11:25
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] ccte1tu.exe - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2012 11:08:16
мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 1038 1039 1040 1041 1042 1043 1044 1045 1046 1047 1048 ... 1784 След.