Размещено 31.01.2014 05:41:10
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
http://forum.esetnod32.ru/forum9/topic3998/
ок, добавьте новый образ автозапуска
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
вирус в браузере
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
вирус в браузере
вирус в браузере
Размещено 30.01.2014 18:12:15
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
+
создайте новые ярлыки браузеров
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
+
создайте новые ярлыки браузеров
Изменено: santy - 30.01.2014 18:12:52
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Размещено 30.01.2014 18:07:31
В АдвКлинере в секции folder снимите галки на записях mail.ru,
затем по кнопке clean удалите все остальное, найденное,
+
удалите все ярлыки браузеров на рабочем столе и в быстром поиске, и заново создайте их.
пишем результат
затем по кнопке clean удалите все остальное, найденное,
+
удалите все ярлыки браузеров на рабочем столе и в быстром поиске, и заново создайте их.
пишем результат
Изменено: santy - 30.01.2014 18:08:33
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
вирус в браузере
Всплывающие баннеры в браузере Firefox, Всплывающие баннеры в браузере Firefox
Размещено 30.01.2014 11:06:24
как же им не всплывать, если такой рассадник здесь
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
addsgn 1A6E739A5583278FF42B5194146C5E05DAAF9052C5FAE05DD96789BCDB29
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF29
zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\MEDIAGET2\MEDIAGE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3
zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\YANDEX\UPDATER\PR
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF29
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF29
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL
addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEHANDLER.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C82555
zoo %SystemDrive%\GAMES\GTA SAN ANDREAS\383_SA-MP-0.3X-R1-I.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\PIPIX_V2.8.1.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585D
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\MINEWARTNING УСТАНОВИТЬ.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E
zoo %SystemDrive%\USERS\АНДРЮШКА\DOWNLOADS\[MCDOWNLOADS.RU] MINECRAFT-1-7-4.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SMALLGAMES\WHENINROME_SG_RUS\WHENINROME.EXE
delall %SystemDrive%\USERS\АНДРЮШКА\APPDATA\ROAMING\SEARCHPROTECT\B
delall %SystemDrive%\USERS\XASER\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
hide %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://WWW1.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=D87700FFBD64FB43&AFFID=123621&TSP=4966
delref HTTP://WEBALTA.RU/SEARCH
exec C:\Program Files (x86)\Mobogenie\uninst.exe
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall
; Delta toolbar
exec C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -key "delta
; Delta Chrome Toolbar
exec C:\Users\Xaser\AppData\Roaming\BabSolution\Shared\GUninstaller
; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe
; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe
; Ticno Shell Extension Manager
exec C:\Program Files (x86)\Ticno\ShExtMng\Uninstall.exe
; Ticno iO
exec C:\Program Files (x86)\Ticno\Ticno iO\uninstall.exe
; BrowserDefender
exec C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=3c3d37e8da826f71 /um
deltmp
delnfr
;-------------------------------------------------------------
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
addsgn 1A6E739A5583278FF42B5194146C5E05DAAF9052C5FAE05DD96789BCDB29
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF29
zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\MEDIAGET2\MEDIAGE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3
zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\YANDEX\UPDATER\PR
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF29
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF29
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL
addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEHANDLER.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C82555
zoo %SystemDrive%\GAMES\GTA SAN ANDREAS\383_SA-MP-0.3X-R1-I.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\PIPIX_V2.8.1.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585D
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\MINEWARTNING УСТАНОВИТЬ.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E
zoo %SystemDrive%\USERS\АНДРЮШКА\DOWNLOADS\[MCDOWNLOADS.RU] MINECRAFT-1-7-4.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SMALLGAMES\WHENINROME_SG_RUS\WHENINROME.EXE
delall %SystemDrive%\USERS\АНДРЮШКА\APPDATA\ROAMING\SEARCHPROTECT\B
delall %SystemDrive%\USERS\XASER\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
hide %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://WWW1.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=D87700FFBD64FB43&AFFID=123621&TSP=4966
delref HTTP://WEBALTA.RU/SEARCH
exec C:\Program Files (x86)\Mobogenie\uninst.exe
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall
; Delta toolbar
exec C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -key "delta
; Delta Chrome Toolbar
exec C:\Users\Xaser\AppData\Roaming\BabSolution\Shared\GUninstaller
; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe
; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe
; Ticno Shell Extension Manager
exec C:\Program Files (x86)\Ticno\ShExtMng\Uninstall.exe
; Ticno iO
exec C:\Program Files (x86)\Ticno\Ticno iO\uninstall.exe
; BrowserDefender
exec C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=3c3d37e8da826f71 /um
deltmp
delnfr
;-------------------------------------------------------------
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 30.01.2014 11:09:06
[email protected], Нужен дешифровщик
Размещено 30.01.2014 07:31:27
так и есть.
AOPR работает только с файлами офиса, в которых установлен пароль доступа средствами самого офиса. поблочное шифрование меняет структуру дока, и файл становится нечитабельным для AOPR
[QUOTE]30.01.2014 10:28:10 This File Format is not supported by AOPR[/QUOTE]
AOPR работает только с файлами офиса, в которых установлен пароль доступа средствами самого офиса. поблочное шифрование меняет структуру дока, и файл становится нечитабельным для AOPR
[QUOTE]30.01.2014 10:28:10 This File Format is not supported by AOPR[/QUOTE]