Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 649 650 651 652 653 654 655 656 657 658 659 ... 1784 След.
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.12.2014 09:47:44
откройте в Хроме страницу с URL

chrome://extensions/

и покажите список расширений.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.12.2014 05:52:36
Комбофикс удалите этой утилиткой
http://oldtimer.geekstogo.com/OTC.exe

видимо с этой записью связан запуск страницы в браузере
Цитата
O4 - HKCU\..\Run: [cpavbssvvl] cmd /c start http://simsimotkroysia.ru/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://SIMSIMOTKROYSIA.RU/
REGT 27
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
+
дайте список расширений Хрома
Изменено: santy - 22.12.2014 06:32:04
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.12.2014 20:19:25
это отключите в Хроме
Код
Да    Extension    Music Downloader    1.0    Default    C:\Users\Вероника\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiinilempllbgnaohllfdpnmeioogkng\1.0_1
если проблема не решится,
сделайте проверку в комбофикс
http://forum.esetnod32.ru/forum9/topic735/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.12.2014 19:26:23
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.12.2014 18:41:51
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %RR%\RRCMD.EXE
delref %TVTCOMMON%\SCHEDULER\TVTSETSCHED.EXE
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением id-*[email protected], Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.12.2014 17:25:23
на других компах шифровались только расшаренные ресурсы?
если да, значит запуск шифратора был скорее всего с одной машины.

проверьте в свойствах зашифрованных файлов кто является владельцем зашифрованного файла.
возможно, там будет имя (логин) пользователя той системы, с которой был запуск шифратора.

проверьте его почту (в том числе и корзину) , возможно осталось письмо с вредоносным вложением,

пишут собратья по несчастию

Цитата
Случилось это 16.12.2014, у всех файлов одна дата изменения и время в периоде с 13:00 до 15:00. Причем шифровал в хаотичном порядке, в
некоторых шарах зашифровал все, а в некоторых только часть. В этот день только один ПК повел себя странно, завис напрочь, ни на что не
реагировал только ребут помог, как раз где то после трех, видимо это вирус и остановило и именно на этом ПК нашелся файл, загруженный из
почты с именем  akt_priema_vipolnenih_rabot.exe,
Изменено: santy - 17.06.2016 10:53:58
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.12.2014 06:56:17
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ESET Smart Security 8 блокирует частично работу сайтов, блокирует частично работу сайтов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2014 19:35:48
используем tnod, нарушаем лицензионное соглашение
Цитата
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
тема будет закрыта, обратитесь за помощью на другой форум.
Изменено: santy - 20.12.2014 19:36:28
[ Как создать образ автозапуска? ]
Перейти
модифицированный Win32/Dorkbot.B червь, Win32/Dorkbot.B червь- очистка невозможна,как удалить из оперативной памяти?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2014 12:36:59
выполните все нами рекомендуемые проверки, чтобы полностью очистить систему

сделайте дополнительно быструю проверку системы в малваребайт

http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ESET Smart Security 8 блокирует частично работу сайтов, блокирует частично работу сайтов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2014 07:49:55
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 649 650 651 652 653 654 655 656 657 658 659 ... 1784 След.