Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 573 574 575 576 577 578 579 580 581 582 583 ... 1784 След.
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.04.2015 15:19:04
добавьте образ автозапуска,
http://forum.esetnod32.ru/forum9/topic2687/

возможно, шифратор еще остался в автозапуске
Перейти
[ Закрыто] Win32/Lurk.AA троянская программа, Оперативная память = explorer.exe(1680) модифицированный Win32/Lurk.AA троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.04.2015 15:17:49
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


[CODE];uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ALEKSANDR\APPDATA\ROAMING\POOL.DRV
addsgn 98EC1DBA3D2A4C761BBCAEB1648878044D8AF8F689050AF0A5C2D5D651BC­A9B33657E2562EBDBA482B806D69BAE9B677D9FBE87255DA3D480977F1A4­2B85CE67 64 Lurk

zoo %SystemDrive%\CVAVR\BIN\CVAVR.EXE
delall %SystemDrive%\CVAVR\BIN\CVAVR.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.04.2015 15:06:10
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

возможно шифратор или бэкдор еще активны в системе
Перейти
[ Закрыто] Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 19:03:21
далее, рекомендации из сообщения №12
Перейти
[ Закрыто] Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 18:20:58
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


[CODE]FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected]
FF Extension: Freemake Video Downloader Plugin - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected] [2014-07-28]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected]
FF Extension: Freemake Youtube Download Button - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected] [2014-07-28]
CHR Extension: (Freemake Video Downloader) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf [2014-07-29]
CHR Extension: (Image Downloader) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnpniohnfphhjihaiiggeabnkjhpaldj [2014-10-18]
CHR Extension: (Freemake Youtube Download Button) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh [2014-07-29]
CHR Extension: (DownFlickr - Flickr Downloader) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\idiemcijhbenngdhkdiipmpkafnkbkeg [2014-07-28]
CHR Extension: (CalcNorm) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihkkojhfchcbcilkffjeiaboblnapdif [2015-04-14]
CHR Extension: (Freemake Video Converter) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2014-08-22]
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-07-28]
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2014-07-28]
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-08-22]
EmptyTemp:
Reboot:
[/CODE]
Перейти
[ Закрыто] Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 18:02:42
логи добавьте при проверке в frst

[QUOTE]5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html[/QUOTE]
Перейти
[ Закрыто] Вирус Stantinko и др. Помогите избавиться!, Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 17:41:17
с патчерами, кейгенами и крэками сами разбирайтесь что оставить, а что удалить.
Перейти
[ Закрыто] Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 17:38:46
если проблема вернулась,

[QUOTE]5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html[/QUOTE]
Перейти
[ Закрыто] Вирус Stantinko и др. Помогите избавиться!, Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 13:47:34
лучше использовать оригинальные сборки браузеров. Firefox, Google Chrome, Opera
Изменено: santy - 17.04.2015 13:48:11
Перейти
[ Закрыто] Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.04.2015 12:36:27
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 573 574 575 576 577 578 579 580 581 582 583 ... 1784 След.