Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1762 1763 1764 1765 1766 1767 1768 1769 1770 1771 1772 ... 1784 След.
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 05:34:37
[QUOTE]Kotova пишет:
Здравствуйте.
Проблема: "Произошла ошибка при загрузке файлов обновлений".
Версия 3.0.695.0 EAV-28581733
Сайт go.eset.eu блокируется, ссылка на SysInspector тоже.
Помогите, пожалуйста.[/QUOTE]

найти в C:\Windows\system32 указанные файлы, поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
далее указанные файлы удалить.
[quote]
\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
пофикстить в HJ следующие строки
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
O2 - BHO: IEocx Class - {06ec6572-7280-485a-a712-c380526bc048} - (no file)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O4 - HKLM\. .\Run: [TQ566808] "E:\Setup.exe"
[/quote]

данный файл ztxygo.dll найдите с системе, проверьте на www.virustotal.com
пофиксите данную строку.
[quote]
O20 - AppInit_DLLs:  ztxygo.dll
[/quote]
линк проверки запостите на форум.

перегрузить систему
выполнить команду
Пуск  - выполнить - cmd
в окне cmd выполнить
route print >> c:\route.txt
файл route.txt запостить на форум.
запостить новый лог HJ.
Изменено: santy - 28.07.2010 05:47:12
Перейти
[ Закрыто] Крик о помощи!!!!, Вирус блокирует ВСЕ сайты антивирусов!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2010 22:53:28
+ к указанным логам добавить результат выполнения команды
пуск - выполнить - cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файл route.txt добавить на форум.
Перейти
FILE_CORRUPTED при обновлении через Remote Administrator с 21 июля, Ошибка FILE_CORRUPTED
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2010 10:08:26
пробуйте переустановить RA-сервер. должно помочь.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2010 05:52:23
[b]Юрий, [/b]
[quote]C:\WINDOWS\system32\d6cc9e3e.exe,\\?\globalroot\systemroot\system32\8mUtgqh.exe,
[/quote]
найти данные файлы, поместить в архив с паролем  infected, отпраить в почту [email protected], [email protected]
файлы удалить.

[quote]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d6cc9e3e.exe,\\?\globalroot\systemroot\system32\8mUtgqh.exe,
[/quote]
пофиксить строку в HJ

все, что отмечено в malwarebytes - удалить

перегрузить систему, сделать новые логи hj, sysinspector

так же, желательно установить на систему SP3 + все критические обновления, вышедшие после SP3
Изменено: santy - 27.07.2010 05:53:20
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2010 19:05:34
[QUOTE]Jamez Bond пишет:
а как его обнавить скачать откудато версию новую?
[/QUOTE]
да, скачать новый дистр, желательно с официального сайта. :) и можно установить поверх с сохранением текущих параметров.
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2010 18:43:47
ок.  вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2010 18:43:19
ок. тогда обновить антивирус и выполнить сканирование системы,
вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2010 18:12:34
O1 - Hosts: 195.234.108.253 cmeptb
если это строка не создана вами, то лучше ее пофиксить в HJ.

вот эту ветку найдите в реестре с помощью regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
и выполните
экспортировать в рег файл, файл запостите на форум

антивирус обновляется, если да, то обновить до текущей версии базы и выполнить сканирование системы

на ОСАМ, пусть ругается, это безопасный менеджер, его можно добавить в исключения.
Изменено: santy - 26.07.2010 18:13:06
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2010 17:26:32
[QUOTE]Jamez Bond пишет:
вот есчё
убунтоа спасала меня сегодня ночью!!
а мог торрент вырубатся из-за этой дряни?[/QUOTE]
вполне.
антивирус желательно обновить до новой версии 4.2.40, возможно скоро выйдет 4.2.58 или выше русская версия.
выполните еще команду через меню Пуск
Пуск -выполнить -cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файлик route.txt запостить на форум.
(Ксатати, каким образом, спасала убунта? как вторая система для выхода в инет?)
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2010 17:22:10
эти строки можно пофикстить в HJ
[quote]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
[/quote]

вот это подозрительная строка
O1 - Hosts: 195.234.108.253 cmeptb
что она может означать? СМЕРТЬ?

сделайте еще лог SysInspectora
Перейти
Пред. 1 ... 1762 1763 1764 1765 1766 1767 1768 1769 1770 1771 1772 ... 1784 След.