Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 935 936 937 938 939 940 941 942 943 944 945 ... 1784 След.
Не получается избавиться от баннера
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 11:12:15
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %Sys32%\CAZBIOC.DLL
delref %Sys32%\CAZBIOC.DLL
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Не получается избавиться от баннера
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 10:53:46
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 05:47:54
цифрой обычно указывают - какой продукт eset надо удалить, потому что может быть несколько продуктов ESET найдено унинсталлером.

если есть затруднения по тексту - сделайте скриншот экрана, на каком этапе возникают непонятки.
--------
по ярлыкам.
предлагаю вам самостоятельно разобраться с тем, как из восстановить. хорошо уже будет если система окажется в рабочем состоянии.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] nod32 выдает Адрес заблокирован?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 05:43:13
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 18:40:03
из безопасного режима вам можно выполнить очистку ярлыков с помощью Shortcut Cleaner (если что-то найдет),
так же можно выполнить очистку системы  с помощью ccleaner
-----------
хорошо, если бы все таки разобрались как удалить антивирусник из безопасного режима. (там сложности немного, надо только нажимать Y в нужный момент).
[ Как создать образ автозапуска? ]
Перейти
не могу вылечить win32/autorun.delf.ex, НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 18:32:07
надо временно отключить антивир, или временно (на 1-2 часа) исключить из проверки антивируса данный тип scr, чтобы файлик не удалялся антивиром, и затем в свойствах безопасности данного файла посмотреть, кто является владельцем данного файла.
------
возможно, засветится не только имя пользователя, но имя компа (откуда все идет).

но если у вас домен, то достаточно будет знать имя пользователя в домене. по нему можно будет определить с какогокомпа идет рассылка.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 15:50:27
ну, так надо все успевать делать. об этой программе я вам давно уже написал, значит надо выполнить ее как только есть доступ к рабочему столу. из нормального или безопасного режима.
---------
если не поможет, остается вариант только откатиться на раннюю точку восстановления. если есть такие.
[ Как создать образ автозапуска? ]
Перейти
не могу вылечить win32/autorun.delf.ex, НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 15:46:24
вот они у вас все таки расшарены.
Цитата
"\\SPLENDERVA\print$" "C:\WINDOWS\system32\spool\drivers" "" "Disk" "Read" "BUILTIN\Администраторы
BUILTIN\Опытные пользователи" "BUILTIN\Администраторы
BUILTIN\Опытные пользователи" ""
"\\SPLENDERVA\SharedDocs" "C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ" "" "Disk" "Read/Write" "" "" ""
по папке C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ сделайте общий доступ только для чтения.
с какого то компа черви падают в общую папку. в принципе они не запускаются, просто лежат.
если вы будете осторожны, то сможете определить с какого компа эти файлы к вам летят по сети.
Изменено: santy - 04.03.2013 15:47:19
[ Как создать образ автозапуска? ]
Перейти
не могу вылечить win32/autorun.delf.ex, НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 14:28:21
нет зацепок  по образу.

скачайте отсюда программу ShareEnum
http://rghost.ru/44259237

надо будет выбрать диапазон ip_range только ваш айпи в локальной сети.

затем, если будут найдены расшаренные ресурсы, экспортировать в файл, и добавить на форум.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 14:02:35
она у вас скрытая, скорее всего. ладно, удалите это в мбам
Цитата
Обнаруженные файлы:  1
C:\Documents and Settings\All Users\Application Data\NVIDIA\Updatus\WLMerger.exe (Trojan.Agent) -> Действие не было предпринято.

(конец)
далее, рекомендации.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 935 936 937 938 939 940 941 942 943 944 945 ... 1784 След.