Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 737 738 739 740 741 742 743 744 745 746 747 ... 1784 След.
JS/Kryptik.AME
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.04.2014 18:24:36
эта угроза постоянно всплывает при запуске ФФ?

Цитата
07.04.2014 16:46:15 Фильтр HTTP архив хттп://utils.cdneurope.com/js/mo.js JS/Kryptik.I троянская программа соединение прервано - изолирован MICROSOF-7085E4\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: D:\Program Files\Mozilla Firefox\firefox.exe.

по логу Адвклинера:

в АдвКлинере, в секции folder снимите галки с записей mail.ru, yandex.ru

остальное удалите по кнопке clean
-------
пишем результат

+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
Изменено: santy - 07.04.2014 18:25:13
[ Как создать образ автозапуска? ]
Перейти
JS/Kryptik.AME
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.04.2014 16:38:59
мбам пустой,
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 07.04.2014 16:39:47
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Dorkbot
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.04.2014 20:49:41
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
выполните сканирование с очисткой всех ваших флэшек.
Изменено: santy - 06.04.2014 21:14:26
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Dorkbot
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.04.2014 20:47:24
как создать лог сканирования только оперативной памяти.

http://chklst.ru/forum/discussion/354/kak-sozdat-log-skanirovaniya-operativnoy-pamyati#Item_1
Изменено: santy - 07.04.2014 14:23:24
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Dorkbot
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.04.2014 20:12:38
да, правильно.

Цитата
06.04.2014 17:15:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Вика\AppData\Roaming\Microsoft\Ysrqro.exe модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика
06.04.2014 17:15:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(2600) модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика
06.04.2014 17:15:32 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Вика\AppData\Roaming\Microsoft\Ysrqro.exe модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика
06.04.2014 15:18:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Вика\AppData\Roaming\Microsoft\Ysrqro.exe модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика

выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавьте на форум
Изменено: santy - 06.04.2014 20:13:12
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Dorkbot
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.04.2014 19:57:55
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их.
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 06.04.2014 19:59:40
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Dorkbot
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.04.2014 18:51:58
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn 1AC0509A5583C58CF42B254E3143FE8E60825F3E8CBB1F2546483AE9DB3AF0A00B14C3579F554D092BB3411603EA1A7120D7BFF1AE25C42B7E9F2A08C7067BF0 8 Trojan.Winlock.8811 [DrWeb]

zoo %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\MICROSOFT\YSRQRO.EXE
zoo %SystemDrive%\USERS\ВИКА\DOWNLOADS\CRACK\CRACK\XF-AUTOCAD-KG_X64.EXE
addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Tool.BtcMine.126 [DrWeb]

bl 1FD35FA87E061DBA7D4EF27C7782B529 164352

delref E:\НОВАЯ ПАПКА\EXTRACT.EXE
adddir %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.APEHA.RU

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Изменено: santy - 06.04.2014 18:57:21
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2014 10:51:44
пробуйте удалить продукты ESET из безопасного режима с помощью ESET uninstaller
http://download.eset.com/special/ESETUninstaller.exe

после этой очистки, еще раз сделайте лог ESET sysinspector
Изменено: santy - 27.01.2018 08:46:15
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2014 10:08:56
ESET деинсталлирован сейчас? судя по логу в реестре записи остались

Цитата
"Key" = "HKLM\SOFTWARE\ESET" ( 1: Точно ) ;
"Key" = "HKLM\SOFTWARE\Wow6432Node\ESET" ( 1: Точно ) ;
"Key" = "HKU\.DEFAULT\SOFTWARE\ESET" ( 1: Точно ) ;
"Key" = "HKU\S-1-5-18\SOFTWARE\ESET" ( 1: Точно ) ;
"Key" = "HKU\S-1-5-19\SOFTWARE\ESET" ( 1: Точно ) ;
"Key" = "HKU\S-1-5-20\SOFTWARE\ESET" ( 1: Точно ) ;
"Key" = "HKU\S-1-5-21-2349573220-2632520953-1984880082-1000\SOFTWARE\ESET" ( 1: Точно ) ;
Изменено: santy - 27.01.2018 08:46:15
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2014 08:01:48
деинсталлируйте антивирус,

далее, сделайте лог ESET sysinspector
http://forum.esetnod32.ru/forum9/topic10701/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 737 738 739 740 741 742 743 744 745 746 747 ... 1784 След.