Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 583 584 585 586 587 588 589 590 591 592 593 ... 1784 След.
[ Закрыто] постоянно пытается соединиться, постоянно пытается соединиться по этому адресу. как это прекратить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 17:36:13
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

исправил скрипт
его можно скачать отсюда
[URL=http://rghost.ru/private/6NxCV5lgL/20ab33de9457728c127765fd98eef44e]http://rghost.ru/private/6NxCV5lgL/20ab33de9457728c127765fd98eef44e[/URL]

+
добавьте новый образ автозапуска для контроля.

если вдруг не будет выхода в инет после скрипта, уберите из настроек браузеров галку на прокси.
Изменено: santy - 08.04.2015 17:38:45
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 17:30:02
там видимо создается экзешник с именем загружаемого файла, типа даунлоадер, который качает файл, а может sfx-архив.
умудряются выложить файлы на какие то экзотические обменники, с которых еще потом по 10 минут надо ждать начала загрузки.
Перейти
Как удалить самоустановившуюся китайскую программу Baidu
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 17:16:24
вот это поясните
[QUOTE]Из малваребайта в тексте сохранить не удалось - написала, что кодировку надо менять.[/QUOTE]
вы сами все это делаете? (скрипты, сканирования).
или еще кому то транслируете?

+
сделайте

далее,
3.сделайте проверку в АдвКлинере
[URL=http://forum.esetnod32.ru/forum9/topic7084/]http://forum.esetnod32.ru/forum9/topic7084/[/URL]

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
[URL=http://www.cyberforum.ru/viruses-faq/thread1362245.html]http://www.cyberforum.ru/viruses-faq/thread1362245.html[/URL]
Перейти
троян js/spy.banker.be
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 16:46:43
+
добавьте лог выполнения скрипта в uVS
это файл дата_времяlog.txt в папке UVS
Перейти
[ Закрыто] js/spy.banker.be троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 16:46:22
+
добавьте лог выполнения скрипта в uVS
это файл дата_времяlog.txt в папке UVS
Перейти
Как удалить самоустановившуюся китайскую программу Baidu
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 16:42:21
лог сканирования в малваребайт нужен в формате txt.
+
добавьте логи выполнения скриптов uVS
[QUOTE]это файлы из папки uVS
дата_времяlog.txt[/QUOTE]
последнее расписываю подробнее.
1. заглянуть в папку откуда вы запускали uVS при создании образа и выполнении скрипта.
2. найти в этой папке файл с именем [B]дата_времяlog.txt[/B]
3. добавить этот файл на форум. (по ссылке или через вложение.)
Изменено: santy - 08.04.2015 16:55:32
Перейти
Как удалить самоустановившуюся китайскую программу Baidu
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 16:40:45
давайте, меньше эмоций проявлять (без восклицательных и вопросительных знаков),
собраться с мыслями, чтобы выполнить все наши рекомендации.

логи сейчас посмотрю.
Изменено: santy - 08.04.2015 16:43:29
Перейти
[ Закрыто] постоянно пытается соединиться, постоянно пытается соединиться по этому адресу. как это прекратить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 16:38:32
хорошо, в мбам все удалите,

[B](и кстати, сам мбам деинсталлируйте, он у вас установлен с пробным периодом, т.е. с монитором).[/B]

далее, выполните проверку в frst
[URL=http://www.cyberforum.ru/viruses-faq/thread1362245.html]http://www.cyberforum.ru/viruses-faq/thread1362245.html[/URL]
Изменено: santy - 08.04.2015 16:39:13
Перейти
Как удалить самоустановившуюся китайскую программу Baidu
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 16:17:54
добавьте логи выполнения скрипта в uVS
это файлы из папки uVS
дата_времяlog.txt

судя по новому образу записей с baidu нет, посмотрим что там в логах выполнения скрипта.
Изменено: santy - 08.04.2015 16:26:04
Перейти
[ Закрыто] постоянно пытается соединиться, постоянно пытается соединиться по этому адресу. как это прекратить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2015 15:01:24
далее,

сделайте дополнительно быструю проверку системы в малваребайт

[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]

лог добавьте в текстовом виде
Изменено: santy - 08.04.2015 15:01:57
Перейти
Пред. 1 ... 583 584 585 586 587 588 589 590 591 592 593 ... 1784 След.