Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 753 754 755 756 757 758 759 760 761 762 763 ... 1784 След.
DNS поразит.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.02.2014 13:15:44
DNS у вас скорее всего подменен на роутере.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.81.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919A1FCA239AEFB18C8BEFFBDA31B0A7C8FA94BB3FC78AFD503EFBA0DDE8406C3E2091C2E83A90D00716A17F932117F16EDAC420A6B41E0B8847229B 9 Win32/DealPly.F

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=COR&FROM=COR&UID=WDCXWD5000AAKX-003CA0_WD-WCAYUJU2276622766&TS=1376555934

regt 2
regt 3
deltmp
delnfr
;-------------------------------------------------------------

regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 07.02.2014 14:07:39
[ Как создать образ автозапуска? ]
Перейти
вирус DFH.HOSTS.corrupted, нужна помощь в удалении
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2014 19:11:56
Mbam и АдвКлинер оставьте, пригодятся еще для других проверок.
[ Как создать образ автозапуска? ]
Перейти
вирус DFH.HOSTS.corrupted, нужна помощь в удалении
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2014 14:07:16
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE

delref HTTP://LYLL.NET


deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
образ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2014 07:46:42
опять массовое файловое заражение Neshta. и возможно jeffo.
Цитата
Полное имя C:\WINDOWS\SVCHOST.COM
Имя файла SVCHOST.COM
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Статус ВИРУС
Сигнатура Win32/Neshta.A [глубина совпадения 64(64), необх. минимум 22, максимум 64]

Удовлетворяет критериям
NESHTA.VIRUS ( ~ SVCHOST.COM "%1" %*)(1)
У вас антивирус установлен? базы обновляете?

опять надо лечить систему с загрузочного диска.... выполнить полное сканирование системы, а так же всех флэшек...

потом сделать новые логи.
Изменено: santy - 05.02.2014 07:47:21
[ Как создать образ автозапуска? ]
Перейти
вирус DFH.HOSTS.corrupted, нужна помощь в удалении
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2014 06:09:58
образ автозапуска сделайте обновленной версией
http://rghost.ru/51609055
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Tofsee.AX троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2014 06:01:27
мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2014 05:55:47
для Хрома flash player ставится вместе с установкой хрома.

install_flash_player_ax - это ставится для IE
install_flash_player - это для FF, Opera
-----------------
проверьте что у вас установлено. доустановите, если нет нужного плагина.

если же все установлено, то деинсталлируйте плагины этой утилиткой
http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe

, и заново их установите.
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe

если и это не поможет, то удалите вместе с профилем FF, и заново его установите, + установите к нему нужные плагины и дополнения.
Изменено: santy - 05.02.2014 07:56:10
[ Как создать образ автозапуска? ]
Перейти
Win64/Patched.H, Не могу удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2014 15:58:59
1. пробуйте это решение применить
http://support.microsoft.com/kb/2401588

2.
если первое решение не поможет,
выполните следующее:

скачайте отсюда чистый файл rpcss.dll для вашей системы
http://chklst.ru/forum/data/STORE/NT61x64/RPCSS.DLL

скопируйте этот файл в папку с uVS откуда вы запускаете start.exe

далее,

отключите временно защиту антивируса.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old1"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old1"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll" 
czoo

restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 04.02.2014 16:06:06
[ Как создать образ автозапуска? ]
Перейти
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.02.2014 05:51:28
1. теперь удалите комбофикс
http://oldtimer.geekstogo.com/OTC.exe

2. в наше время правильная установка (из правильного источника) приравнивается к знанию таблицы умножения :)


установить отсюда
http://get.adobe.com/ru/flashplayer/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Dorkbot, Injector, помогите избавиться
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.02.2014 20:33:10
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если лог будет чистым, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 753 754 755 756 757 758 759 760 761 762 763 ... 1784 След.