Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 716 717 718 719 720 721 722 723 724 725 726 ... 1784 След.
[ Закрыто] Объект: utils.cdneurope.com/js/mo.js Угроза: JS/Kryptik.I троянская программа Соединение прервано - изолировано
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2014 12:53:11
1.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DESKTOP\ADOBEFLASHPLAYER.EXE
addsgn A7679B1991AE1F245CE76E3821389B40F9627A627605F7F5233C3A544C7F8EB3CB440AA8C1BD0780D47F6C56B4E9B6124D2B178D661AE544D1D5E42FA3F91217 19 Trojan.Packed.25266 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QUARANTINE.EXE
addsgn 925277EA126AC1CC0B74564E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Trojan.BtcMine.247 [DrWeb]

delall %SystemDrive%\PROGRAM FILES\AD-AWARE ANTIVIRUS\ADAWARELAUNCHER
delall %SystemDrive%\PROGRAM FILES\GET-STYLES 2.0\IE\JSLOADER.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SINDEX.BIZ/?COMPANY=1

delhst 209.141.49.49 m.odnoklassniki.ru
delhst 209.141.49.49 ok.ru
delhst 209.141.49.49 m.ok.ru
delhst 209.141.49.49 www.odnoklassniki.ru

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, выходит черный экран со строчками из букв ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.06.2014 15:46:49
хорошо, всегда рады помочь.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, выходит черный экран со строчками из букв ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.06.2014 14:16:49
выполните в uVS (из под Winpe) скрипт из файла.

файл скрипта скачайте отсюда
http://rghost.ru/private/56463645/142457abca24ef641934b9e6fd6a2462

после выполнения скрипта перегрузите систему.

пишем результат
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вымогатель блокирует загрузку системы, выходит черный экран со строчками из букв ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.06.2014 13:42:27
добавьте образ автозапуска с помощью загрузочного диска Winpe&uVS

http://forum.esetnod32.ru/forum27/topic2102/
[ Как создать образ автозапуска? ]
Перейти
Trojan.Dropped, Мбам нашол Trojan.Dropped
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.06.2014 05:27:20
да, малваребайт удаляет hidcon.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
[ Как создать образ автозапуска? ]
Перейти
тормозит сильно комп, тормозит сильно комп
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.06.2014 18:54:51
из безопасного режима системы добавьте образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Долгая загрузка Windows 8.1
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.06.2014 14:12:05
по образу все ок. проверьте как система  будет грузиться без ESS. (можно временно деинсталлировать)
[ Как создать образ автозапуска? ]
Перейти
Сами по себе открываются сайты/ скачать ничего невозможно, не докачиваются файлы / ни один антивирус не помогает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.06.2014 13:25:32
по образу новому все ок.
выполните проверку в адвклинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
Перейти
Сами по себе открываются сайты/ скачать ничего невозможно, не докачиваются файлы / ни один антивирус не помогает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.06.2014 12:15:03
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\WEBGET\BIN\WEBGET.BROWSERADAPTER.EXE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Trojan.BPlug.48 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\WEBGET\BIN\{55685567-4840-4A91-962B-49A412E9485A}.DLL
addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\WEBGET\BIN\WEBGET.PURBROWSE64.EXE
addsgn BA6F9BB2BD393B720B9C2D754C2164FBDA75303AC173435C958B4CC074CE2404A8FB8BD4D235D5C2D1C80F460E9B043A3552FD3B50DBB06D9537A42FC7EEAC97 8 BrowseFox.A [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\PROGRAM FILES (X86)\WEBGET\BIN\WEBGETBAAPP.DLL
addsgn 79132211B9E9317E0AA1AB592CBD1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCF5FFB23CA00A44DC628F678B 64 Win32/BrowseFox.I [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{B79038AF-919E-4D7F-8958-A3F58CE633F5}\STARDUST.DLL
addsgn A7679B1928664D070E3CF75E64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DE59733906C841D1649C9BD9F6307595F4659214E913BAB1A327C 11 a variant of Win32/SProtector.E

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\1H1Q\DOWNLOAD MANAGER PACKAGES\UNINSTALLER.EXE
addsgn A7679B1991AE1F245CE76E3821389B40F9627A627605F7F5233C3A544C7F8EB3CB440AA8C1BD0780D47F6C56B4E9B6124D2B178D661AE544D1D5E42FA3F91217 19 Trojan.Packed.25266 [DrWeb]

hide %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{B79038AF-919E-4D7F-8958-A3F58CE633F5}\STARDUST.DLL
hide %SystemDrive%\USERS\USER\APPDATA\ROAMING\1H1Q\DOWNLOAD MANAGER PACKAGES\UNINSTALLER.EXE

;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GW64.SYS
del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GW64.SYS

delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}W64.SYS
del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}W64.SYS

delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64.SYS
del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64.SYS

; webget
exec C:\Program Files (x86)\webget\webgetuninstall.exe

deldirex %SystemDrive%\PROGRAM FILES (X86)\WEBGET

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Долгая загрузка Windows 8.1
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.06.2014 08:17:13
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 716 717 718 719 720 721 722 723 724 725 726 ... 1784 След.