Размещено 10.05.2018 11:27:26
| Цитата |
|---|
| Алена Васильева написал: А как в вашей программе ее запустить |
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Запись USB в ESET NOD32 LiveCD
Запись USB в ESET NOD32 LiveCD
Win32/CoinMiner.DN
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
Размещено 08.05.2018 15:46:46
[QUOTE]Владимир Шариков написал:
Если это оно https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
Если это оно https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
Восстановление файлов антивируса, ---
Размещено 02.05.2018 14:33:08
[QUOTE]Данил Литвиненко написал:
Не всё так просто, антивирус вшит в систему и удалить таким образом не получается[/QUOTE]
какой используете антивирус? пробуйте откатить систему на момент когда все файлы антивируса были "дома".
Не всё так просто, антивирус вшит в систему и удалить таким образом не получается[/QUOTE]
какой используете антивирус? пробуйте откатить систему на момент когда все файлы антивируса были "дома".
Восстановление файлов антивируса, ---
Размещено 02.05.2018 12:18:50
[QUOTE]Данил Литвиненко написал:
Я удалил файлы антивируса. Можно ли их как-то восстановить?
[/QUOTE]
проще будет в безопасном режиме с помощью ESETuninstaller удалить то, что еще осталось от предыдущей установки антивируса,
а затем по новой установить актуальный продукт ESET
Я удалил файлы антивируса. Можно ли их как-то восстановить?
[/QUOTE]
проще будет в безопасном режиме с помощью ESETuninstaller удалить то, что еще осталось от предыдущей установки антивируса,
а затем по новой установить актуальный продукт ESET
Перестали работать браузеры, Проблемы после сканирования и чистки антивирусом
Перестали работать браузеры, Проблемы после сканирования и чистки антивирусом
Размещено 28.04.2018 09:53:16
по свежему образу автозапуска:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WINDOWS.EXE
delref %SystemDrive%\PROGRA~1\ZONA\ZONA.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YC\APPLICATION\YC.EXE
apply
deltmp
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\RIGHTCHOSE\REGCHEC
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\НОВАЯ ПАПКА\WORLD OF TANKS\WARGAMINGGAMEUPDATER.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\BROWSERMANA
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER.EXE
;-------------------------------------------------------------
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WINDOWS.EXE
delref %SystemDrive%\PROGRA~1\ZONA\ZONA.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YC\APPLICATION\YC.EXE
apply
deltmp
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\RIGHTCHOSE\REGCHEC
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\НОВАЯ ПАПКА\WORLD OF TANKS\WARGAMINGGAMEUPDATER.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\BROWSERMANA
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER.EXE
;-------------------------------------------------------------
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------