Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 645 646 647 648 649 650 651 652 653 654 655 ... 1784 След.
[ Закрыто] Звуки непонятного происхождения
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.01.2015 19:43:21
1. пробуйте выполнить очистку системы и приложений в ccleaner

2. по DNS:
у вас в настройках подключения выставлен DNS
[CODE]Полное имя 23.21.43.50,54.229.171.243\Wireless Network Connection\4\{80A8221E-58EF-4E75-8CDA-E50EFB07B6FB}
Имя файла                   {80A8221E-58EF-4E75-8CDA-E50EFB07B6FB}
Тек. статус                 DNS
                           
Сохраненная информация      на момент создания образа
DNS                         23.21.43.50,54.229.171.243
Статус                      DNS
                           
Доп. информация             на момент обновления списка
DHCP IP Address             10.172.27.169
DHCP Mask                   255.255.240.0
DHCP                        1
[/CODE]от
[QUOTE]OrgName: Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2014-10-17
Comment:        For details of this service please see
Comment:        [URL=http://ec2.amazonaws.com/]http://ec2.amazonaws.com/[/URL]
Ref:            [URL=http://whois.arin.net/rest/org/AMAZO-4]http://whois.arin.net/rest/org/AMAZO-4[/URL] [/QUOTE]
если вы сами не меняете DNS от провайдера на Amazon.com, Inc
то следует заменить DNS в данном подключении на настройки от провайдера,
и очистить локальный кэш DNS
------------
пишем результат, что будет после выполнения данных рекомендаций.
Перейти
[ Закрыто] ooov.net
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.01.2015 18:57:55
если лог мбам будет чистым,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
Перейти
[ Закрыто] Звуки непонятного происхождения
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.01.2015 16:07:22
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START­

delref HTTP://SEARCH.QIP.RU

delref HTTP://WWW.QIP.RU/

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Перейти
[ Закрыто] ooov.net
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.01.2015 15:06:55
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.APEHA.RU

delref HTTP://OOOV.NET

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Перейти
[ Закрыто] ooov.net
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.01.2015 13:00:12
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
появились надоедливые банеры на всех сайтах
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.01.2015 12:29:03
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\ASPACKAGE\ASSRV.EXE
addsgn 1A9A219A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6­713924472B3ECBAA621076430F60139DA57138D7BEF9A41CF6202DF2645A­A4EE025D 8 convertad

zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\CONVERTAD\CASRV.EXE

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\PROGRAMDATA\SNAPFISH_LAUNCHER.BAT
addsgn 1A87DE9A5583C58CF42B95BCF48A780550880F356008B67885483AE9DB3A­27C7560346A14B51AE89C0E107E24E163CE99511C57255B0A672A4474C85­6B0622F8 8 convertad

zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=EF7B87CE937B082C2576A8­213560ED51&TEXT={SEAR...

regt 28
regt 29
; ConvertAd
exec  C:\Users\Sony\AppData\Local\ConvertAd\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Перейти
[ Закрыто] Троян Stantinko, При каждом запуске пишет о блокирвоке и удалении
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.01.2015 10:08:05
хорошо,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
Перейти
[ Закрыто] Троян Stantinko, При каждом запуске пишет о блокирвоке и удалении
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.01.2015 09:14:20
добавьте все логи выполнения скриптов UVS. для анализа проблемы.
это файлы с именем дата_времяlog.txt
Изменено: santy - 06.01.2015 09:14:46
Перейти
[ Закрыто] Троян Stantinko, При каждом запуске пишет о блокирвоке и удалении
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.01.2015 07:00:48
выполните скрипт в uVS из [B]безопасного режима системы[/B].

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\IR16_32.DLL
delall %Sys32%\KBDMAI.DLL
delall C:\Windows\SYSWOW64\IR16_32.DLL
delall C:\Windows\SYSWOW64\KBDMAI.DLL
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
если проблема не решится:
1. добавьте новый лог журнала обнаружения угроз
2. сделайте проверку в Комбофикс
[URL=http://forum.esetnod32.ru/forum9/topic735/]http://forum.esetnod32.ru/forum9/topic735/[/URL]
Изменено: santy - 06.01.2015 07:01:03
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2015 18:59:17
идея здесь в другом.
в создании в uVS своей строки поискового запроса по образу автозапуска.
здесь приведены примеры поиска.
Example: filename:*sdra64.exe
Example: hash:a39a3ee5e6b4b0d3255bfef95601890afd80709
ip:8.8.8.8
registry:*rundll32.exe*
url:*/gate.php
и другие.

[QUOTE]Search
terms can be combined using the logical operators AND, OR, NOT. For
example the following term could be used to find poison ivy samples that
do not use the default mutex;

av:*poison* NOT mutex:)!VoqA.I4[/QUOTE]
-----------
в uVS это могло бы быть примерно так.
[U][B]имя файла:*.MSR (И) цифр.подпись:* (И) ссылка:*LanmanServer[/B][/U]
Перейти
Пред. 1 ... 645 646 647 648 649 650 651 652 653 654 655 ... 1784 След.