Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 694 695 696 697 698 699 700 701 702 703 704 ... 1784 След.
[ Закрыто] Помогите избавиться от открывающихся окон в браузере
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.08.2014 10:21:06
Цитата
Полное имя                  110.100.0.89:3128
Имя файла                   110.100.0.89:3128
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Int­ernet\ManualProxies\
                           110.100.0.89:3128

прокси сами ставили?
https://www.nic.ru/whois/?query=110.100.0.89
судя по whois - это китайский провайдер.

Цитата
inetnum: 110.96.0.0 - 110.127.255.255
netname: CTTNET
descr: China TieTong Telecommunications Corporation
descr: Jinze Mansion, 2 Guangningbo Street,
descr: Xicheng District, Beijing, China, 100032
country: CN
Изменено: santy - 20.08.2014 10:21:38
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] потенциально нежелательная программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 19:01:38
да, и мбам и адвклинер можно использовать для дополнительной проверки. на любом компьютере.
только мбам надо установить без пробного периода, только сканер, обновить базы и выполнить сканирование угроз, которое занимает 5-10 минут. мбам в такой конфигурации (только сканер) бесплатен, и будет работать без лицензии.

адвклинер вообще переносная  программа очистки. при запуске будет проверять, если ли новый модуль. если будет обнаружена новая версия, то вам об этом станет известно.
[ Как создать образ автозапуска? ]
Перейти
Самопроизвольное открытие страниц со спамом., Самопроизвольное открытие страниц со спамом.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 17:47:45
далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] потенциально нежелательная программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 17:46:37
если новых сообщений об угрозах не появилось в журнале, значит все хорошо.

а старые записи,да, они остаются в журнале. но они не угрожают системе. они хранятся там для истории. и могут быть очищены из журнала в любое время.

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE и Win32/Corkow.AI
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 17:42:58
не, такой лог не нужен. лучше деинсталлируйте мбам, установите заново, только сканер, без пробного периода... и еще раз выполните сканирование угроз + удобный для чтения лог в формате txt.

тем более, что в логе замечен SpyEye, хотя возможно и неактивный
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] потенциально нежелательная программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 16:46:08
это оставьте в мбам

Цитата
Данные реестра: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[6907b315daa10b2bef3e7f526f9558a8]

остальное все удалите

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить
[ Как создать образ автозапуска? ]
Перейти
Самопроизвольное открытие страниц со спамом., Самопроизвольное открытие страниц со спамом.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 16:28:25
это
Цитата
Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1728, , [6d03b711770477bfaa1a7edff010f907]
и это
Цитата
Файлы: 26
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [6d03b711770477bfaa1a7edff010f907],
оставьте в мбам, остальное все удаляем

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE и Win32/Corkow.AI
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 16:13:11
лог мбам нужен в формате txt, надеюсь там ничего не было. мбам деинсталлируйте, так как сейчас он у вас установлен с пробным периодом монитора.

далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] потенциально нежелательная программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 14:18:14
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НОУТОВЪ\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НОУТОВЪ\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.QIP.RU

REGT 23

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
Самопроизвольное открытие страниц со спамом., Самопроизвольное открытие страниц со спамом.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.08.2014 14:14:15
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F699DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712AB7A6373 9 a variant of Win32/DealPly.O

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 Adware.Downware.1195 [DrWeb]

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF45A6295AE59202AECFA4F8B940ED1BB1F10A99A84BC38B6280D23AE073E7F5527B942C18427B67F08FA9594B78DAA329EFCD388A42F38F9DD8C 9 Win32/DealPly.O [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYIE.DLL
addsgn A7679B1928664D070E3CA68264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D25562A906CC47E1649C9BD9F6307595F4659214E916FF807327C 64 Adware.Shopper.328 [DrWeb]

delall (X86)\DEALPLY\DEALPLYUPDATE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 694 695 696 697 698 699 700 701 702 703 704 ... 1784 След.