Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 ... 1784 След.
ESET заблокирован!, нет прав обратитесь к администратору сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 11:49:36
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
-------
если не сработает запуск через start.exe, используйте усиленный режим запуска startf.exe
образ можно сделайть без проверки цифровых подписей
Изменено: santy - 30.04.2012 11:51:30
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] адрес заблокирован, какая-то вредоносная гадость поселилась на компьютере. последствия: что-то ворует пароли вконтакте из Firefox, Chrome
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 10:50:05
[QUOTE]Полное имя C:\USERS\TRANZISTOR\APPDATA\ROAMING\MICROSOFT\IGFXPROF.EXE
Имя файла IGFXPROF.EXE
Тек. статус     АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
   
www.virustotal.com    2012-04-21 [2012-04-19 16:27:46 UTC ( 1 week, 3 days ago )]
[QUOTE]Symantec Trojan.Gen.2
Kaspersky HEUR:Trojan.Win32.Generic
BitDefender     Gen:Variant.Kazy.61758
AntiVir   TR/Dropper.Gen
[/QUOTE]
[/QUOTE]
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, помогите локер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 07:14:01
[QUOTE]Арвид пишет:
Я так понимаю человеку MBR локер лечишь? Боюсь ему помощь оказана не будет в честь этого - "C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe" /i[/QUOTE]А зачем сам скрипты даешь, если видишь, что установлена TNOD.
Изменено: santy - 30.04.2012 07:14:46
Перейти
[ Закрыто] ошибка
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 07:02:44
о какой ошибке идет речь?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйсьа, избавиться от трояна!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 06:55:55
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\AUTORUN.INF
addsgn A7679B19B926B377DBE5EFB10EC87A9A15CBFC099C9EDD388560BF8C11D6­1B4C4B09F1163EEBAF280B80059A382408FA0CD4E872F6E6836D2DA64226­C2021032 8 spy.shiz
zoo %SystemRoot%\APPPATCH\OQHBMJ.EXE
delall %SystemRoot%\APPPATCH\OQHBMJ.EXE
chklst
delvir
delref HTTP://WWW.SMAXXI.BIZ
delref HTTP://XTEAM.IN/
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Перестал обновляться Eset Nod32 Antivirus Business Edition
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.04.2012 10:51:45
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Обнаружен эксплойт скрытого канала в ICMP-пакете, Обнаружен эксплойт скрытого канала в ICMP-пакете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.04.2012 10:42:13
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://EU.ASK.COM/WEB?L=DIS&O=APN10089&GCT=HP&APN_DTID=^YYYYYY^YY^RU&APN_PTNRS=^A5­F&APN_UID=0990009821474055&P2=^A5F^YYYYYY^YY^RU
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
restart[/CODE]

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память = svchost.exe(3828) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.04.2012 10:33:25
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn EF253D9A553FC79E8838A23049D3954525957BB689AC9E7DAA4B85BC735E­314C7496CE48B6159DAAADC084F7468209FAFCC26BF415DA67AA6D775B3A­24816273 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\0BJ4R5UFJ7Y.EXE
bl 135F022E365391B65A442AD0087E086B 169984
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\0BJ4R5UFJ7Y.EXE
addsgn A7679B1BB9FE4C720B6E02CF64C8406D25E3FD47E1FA79066E2B7BA750D6­F2882F44F09E0D87B699A2D5689E0BFA1FFB3833BF731836D82C2F9F1547­C774D622 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\C0MPTUHEBI0.EXE
bl 4D9D8BAD4F8A1C85867E11EBBD2DB5B2 138752
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\C0MPTUHEBI0.EXE
chklst
delvir
setdns Подключение по локальной сети\4\{7B2BFE21-608F-47AC-8135-F677BDAC245B}\
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
CZOO
restart
[/CODE]
перезагрузка,  пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  

------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2012 20:48:13
если актуальная база у вас сейчас 7093 от 28апр.
http://www.eset.eu/podpora/aktualizacia-7093?lng=en
значит все ок,
выполните полное сканирование системы антивиром с актуальной базой, и
на этом все.
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2012 20:28:35
пробуйте обновить базы антивируса ESET NO32,
если  будет ошибка обновления - очистите кэш обновлений в настройках обновления, и повторить "обновить базы".
----------
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 28.04.2012 20:29:16
Перейти
Пред. 1 ... 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 ... 1784 След.