Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 704 705 706 707 708 709 710 711 712 713 714 ... 1784 След.
Ужасно виснит и не дает работать, ОС чем то заражена, не могу вылечить лиц. виндовс.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.08.2014 09:32:30
сделайте образ автозапуска из безопасного режима без проверки цифровых подписей
Перейти
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.08.2014 08:56:15
т.е. это входящий трафик, а не исходящий?
создайте правила на входящие из внешней сети, которые вы разрешаете, остальное все запретите
Перейти
[ Закрыто] Браузер чудит, Выскакивают различные окна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2014 19:31:13
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+
и со своего рабочего стола, и с другого.

+
[B]это почему не выполнено?[/B]
[QUOTE]если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/[/QUOTE]
Изменено: santy - 03.08.2014 19:32:58
Перейти
[ Закрыто] Браузер чудит, Выскакивают различные окна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2014 08:27:35
+
такой скрипт еще выполните в uVS

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\LOCAL\YANDEX\UPDATER\PRA­ETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetotian

zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780­FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2F­C6062201 8 Ask

zoo %SystemDrive%\USERS\ЛЕНО4КА\APPDATA\ROAMING\DIGITALSITES\UPD­ATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F6­99DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712­AB7A6373 9 a variant of Win32/DealPly.O

zoo %Sys32%\DRIVERS\WSTLIB.SYS
addsgn 79132211B982F18DF42BF3580698EDFAE946883789FA1F7885C3C5BC50D6­CD88231703F73E5529892B80849F461649FA7DDFFAB755DAB08C2D7748EF­C7062273 14 NetFilter.A [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC49­42CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD312­7D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3­C404327C 64 Trojan.Admess.4 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn 1AD9F59A5583C58CF42B254E3143FEFA508214986105E021D800AFB4E897­DD0D23FFB5593E55623C2303E16346FE97018220B1FB10363B69C19F3021­C706E1F0 8 Win32/ZaxarGames.E [ESET-NOD32]

zoo C:\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE
delall C:\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Babylon toolbar on IE
exec H:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe

; SkyMonk Client
exec H:\Program Files\SkyMonk\uninstall.exe

; Zaxar Games Browser
exec H:\Program Files\Zaxar\uninstall.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
Перейти
[ Закрыто] Браузер чудит, Выскакивают различные окна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2014 08:16:56
в АдвКлинере, после завершения сканирования,
удалите найденное по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
Перейти
зашифрованы с расширением .raR
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2014 16:24:28
эти файлы сохраните
[QUOTE]Нашел в папке C:\tmp программу вирус который шифрует мои файлы
moar.exe
pgmttc.exe
rurim.exe [/QUOTE]
заархивируйте с паролем virus,
Перейти
зашифрованы с расширением .raR
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2014 16:21:25
вот эти файлики поищите
[QUOTE]C:\WINDOWS\TEST.BAT
C:\USERS\4CC3~1\APPDATA\LOCAL\TEMP\UTT1245.TMP.EXE[/QUOTE]
поищите среди удаленных, возможно необходимы будут для расшифрования данных.
Перейти
зашифрованы с расширением .raR
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2014 13:06:56
из безопасного режима системы сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2014 16:24:18
а зачем вы второй раз один и тот же образ добавили?

сделайте образ автозапуска из под winpe&uVS.
http://forum.esetnod32.ru/forum27/topic2102/
может есть скрытые объекты

+
если есть возможность, закарантиньте этот подозрительный драйвер, и вышлите в почту
[email protected]
Перейти
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2014 16:14:24
сделайте образ автозапуска из под winpe&uVS.
http://forum.esetnod32.ru/forum27/topic2102/
может есть скрытые объекты

+
если есть возможность, закарантиньте этот подозрительный драйвер, и вышлите в почту
[email protected]
Изменено: santy - 01.08.2014 16:21:58
Перейти
Пред. 1 ... 704 705 706 707 708 709 710 711 712 713 714 ... 1784 След.