santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.11.2014 05:46:42

если есть желание разобраться как работает криптографическая система PGP/GnuPG, так читаем первоисточники.
на форуме pgpru.com
https://www.pgpru.com/

[ Как создать образ автозапуска? ]

Перейти

Ошибка при обмене данных с ядром, При обращении к ESET выдает ошибку при обмене данных с ядром

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2014 19:52:51

пробуйте ставить из нормального режима актуальную версию продукта ESET

[ Как создать образ автозапуска? ]

Перейти

Ошибка при обмене данных с ядром, При обращении к ESET выдает ошибку при обмене данных с ядром

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2014 11:31:20

судя по свежему логу ESI антивирус не удален из безопасного режима

"Процесс" = "egui.exe" 2120 ; ; ( 6: Неизвестно ) ; ESET Main GUI ; ESET ;
"SHA1" = "00BD2506332DFA49FE6C1CFDC6C016133B117E80" ( 1: Точно ) ;
"Последнее время записи" = "2014/02/24 17:26" ( 1: Точно ) ;
"Время создания" = "2014/02/24 17:26" ( 1: Точно ) ;
"Размер файла" = "5581888" ( 1: Точно ) ;
"Описание файла" = "ESET Main GUI" ( 1: Точно ) ;
"Название компании" = "ESET" ( 1: Точно ) ;
"Версия файла" = "7.0.317.0 " ( 1: Точно ) ;
"Имя продукта" = "ESET Smart Security" ( 1: Точно ) ;
"Внутреннее имя" = "NOD_RC_FILENAME.exe" ( 1: Точно ) ;
"Сведения о подписавшем" = "ESET, spol. s r.o." ( 1: Точно ) ;
"Ссылается на" = "Запущенные процессы -> egui.exe"
"Ссылается на" = "Запущенные процессы -> egui.exe -> c:\program files\eset\eset smart security\egui.exe"
"Ссылается на" = "Важные записи реестра -> Стандартный автозапуск -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice"

[ Как создать образ автозапуска? ]

Перейти

Перебрасывает из поисковиков на страницу vipsunbas, ESS-8 ничего не находит

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2014 07:06:43

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Автозапуск сайта adverttraff.org

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2014 05:43:48

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Корневой сертификат, тормозит интернет

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.11.2014 19:25:14

1. сообщение об ошибке от имени какой программы?

2. добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Ошибка при обмене данных с ядром, При обращении к ESET выдает ошибку при обмене данных с ядром

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.11.2014 19:16:37

это еще удалите скриптом

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v384c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360BASE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360UTIL.DLL delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\I18N.DLL delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\UNINSTALL.EXE delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\DEEPSCAN\BAPI.DLL delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\IPCSERVICE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SOMPROXY.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY deltmp delnfr restart

Код

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360BASE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\360UTIL.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\I18N.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\UNINSTALL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\DEEPSCAN\BAPI.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\IPC\IPCSERVICE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SOMPROXY.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
2. из безопасного режима системы удалите с помощь. ESETuninstaller все продукты ESET
http://download.eset.com/special/ESETUninstaller.exe

3. пока не ставьте антивирус, из нормального режима добавьте новый лог ESETsysinspector

Изменено: santy - 12.11.2014 19:23:00

[ Как создать образ автозапуска? ]

Перейти

Рекламные баннеры и всплывающая реклама

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.11.2014 18:47:56

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c OFFSGNSAVE zoo %SystemDrive%\USERS\DOM\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian delall %SystemDrive%\PROGRAMDATA\AIMERSOFT\YOUTUBE DOWNLOADER\DELAYPLUGINI.EXE delall %SystemDrive%\PROGRA~3\AIMERS~3\YOUTUB~1\WSBROW~1.DLL ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 24 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416024FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\USERS\DOM\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

delall %SystemDrive%\PROGRAMDATA\AIMERSOFT\YOUTUBE DOWNLOADER\DELAYPLUGINI.EXE
delall %SystemDrive%\PROGRA~3\AIMERS~3\YOUTUB~1\WSBROW~1.DLL
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 24 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416024FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

Открытие браузера с рекламой, самопроизвольно открывается браузер по умолчанию с рекламой

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.11.2014 17:26:03

отправьте в карантин - это будет эквивалентно удалению.

[ Как создать образ автозапуска? ]

Перейти

Открытие браузера с рекламой, самопроизвольно открывается браузер по умолчанию с рекламой

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.11.2014 16:40:55

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти