Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Звуки непонятного происхождения
1. пробуйте выполнить очистку системы и приложений в ccleaner

2. по DNS:
у вас в настройках подключения выставлен DNS
[CODE]Полное имя 23.21.43.50,54.229.171.243\Wireless Network Connection\4\{80A8221E-58EF-4E75-8CDA-E50EFB07B6FB}
Имя файла                   {80A8221E-58EF-4E75-8CDA-E50EFB07B6FB}
Тек. статус                 DNS
                           
Сохраненная информация      на момент создания образа
DNS                         23.21.43.50,54.229.171.243
Статус                      DNS
                           
Доп. информация             на момент обновления списка
DHCP IP Address             10.172.27.169
DHCP Mask                   255.255.240.0
DHCP                        1
[/CODE]от
[QUOTE]OrgName: Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2014-10-17
Comment:        For details of this service please see
Comment:        [URL=http://ec2.amazonaws.com/]http://ec2.amazonaws.com/[/URL]
Ref:            [URL=http://whois.arin.net/rest/org/AMAZO-4]http://whois.arin.net/rest/org/AMAZO-4[/URL] [/QUOTE]
если вы сами не меняете DNS от провайдера на Amazon.com, Inc
то следует заменить DNS в данном подключении на настройки от провайдера,
и очистить локальный кэш DNS
------------
пишем результат, что будет после выполнения данных рекомендаций.
[ Закрыто] ooov.net
если лог мбам будет чистым,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
[ Закрыто] Звуки непонятного происхождения
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START­

delref HTTP://SEARCH.QIP.RU

delref HTTP://WWW.QIP.RU/

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
[ Закрыто] ooov.net
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.APEHA.RU

delref HTTP://OOOV.NET

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
[ Закрыто] ooov.net
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
появились надоедливые банеры на всех сайтах
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\ASPACKAGE\ASSRV.EXE
addsgn 1A9A219A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6­713924472B3ECBAA621076430F60139DA57138D7BEF9A41CF6202DF2645A­A4EE025D 8 convertad

zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\CONVERTAD\CASRV.EXE

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\PROGRAMDATA\SNAPFISH_LAUNCHER.BAT
addsgn 1A87DE9A5583C58CF42B95BCF48A780550880F356008B67885483AE9DB3A­27C7560346A14B51AE89C0E107E24E163CE99511C57255B0A672A4474C85­6B0622F8 8 convertad

zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=EF7B87CE937B082C2576A8­213560ED51&TEXT={SEAR...

regt 28
regt 29
; ConvertAd
exec  C:\Users\Sony\AppData\Local\ConvertAd\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
[ Закрыто] Троян Stantinko, При каждом запуске пишет о блокирвоке и удалении
хорошо,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
[ Закрыто] Троян Stantinko, При каждом запуске пишет о блокирвоке и удалении
добавьте все логи выполнения скриптов UVS. для анализа проблемы.
это файлы с именем дата_времяlog.txt
Изменено: santy - 06.01.2015 09:14:46
[ Закрыто] Троян Stantinko, При каждом запуске пишет о блокирвоке и удалении
выполните скрипт в uVS из [B]безопасного режима системы[/B].

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\IR16_32.DLL
delall %Sys32%\KBDMAI.DLL
delall C:\Windows\SYSWOW64\IR16_32.DLL
delall C:\Windows\SYSWOW64\KBDMAI.DLL
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
если проблема не решится:
1. добавьте новый лог журнала обнаружения угроз
2. сделайте проверку в Комбофикс
[URL=http://forum.esetnod32.ru/forum9/topic735/]http://forum.esetnod32.ru/forum9/topic735/[/URL]
Изменено: santy - 06.01.2015 07:01:03
поговорить о uVS, Carberp, планете Земля
идея здесь в другом.
в создании в uVS своей строки поискового запроса по образу автозапуска.
здесь приведены примеры поиска.
Example: filename:*sdra64.exe
Example: hash:a39a3ee5e6b4b0d3255bfef95601890afd80709
ip:8.8.8.8
registry:*rundll32.exe*
url:*/gate.php
и другие.

[QUOTE]Search
terms can be combined using the logical operators AND, OR, NOT. For
example the following term could be used to find poison ivy samples that
do not use the default mutex;

av:*poison* NOT mutex:)!VoqA.I4[/QUOTE]
-----------
в uVS это могло бы быть примерно так.
[U][B]имя файла:*.MSR (И) цифр.подпись:* (И) ссылка:*LanmanServer[/B][/U]