Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 935 936 937 938 939 940 941 942 943 944 945 ... 1784 След.
Не получается избавиться от баннера
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 11:12:15
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %Sys32%\CAZBIOC.DLL
delref %Sys32%\CAZBIOC.DLL
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Не получается избавиться от баннера
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 10:53:46
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 05:47:54
цифрой обычно указывают - какой продукт eset надо удалить, потому что может быть несколько продуктов ESET найдено унинсталлером.

если есть затруднения по тексту - сделайте скриншот экрана, на каком этапе возникают непонятки.
--------
по ярлыкам.
предлагаю вам самостоятельно разобраться с тем, как из восстановить. хорошо уже будет если система окажется в рабочем состоянии.
Перейти
[ Закрыто] nod32 выдает Адрес заблокирован?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2013 05:43:13
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы.
Перейти
[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 18:40:03
из безопасного режима вам можно выполнить очистку ярлыков с помощью Shortcut Cleaner (если что-то найдет),
так же можно выполнить очистку системы  с помощью ccleaner
-----------
хорошо, если бы все таки разобрались как удалить антивирусник из безопасного режима. (там сложности немного, надо только нажимать Y в нужный момент).
Перейти
не могу вылечить win32/autorun.delf.ex, НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 18:32:07
надо временно отключить антивир, или временно (на 1-2 часа) исключить из проверки антивируса данный тип scr, чтобы файлик не удалялся антивиром, и затем в свойствах безопасности данного файла посмотреть, кто является владельцем данного файла.
------
возможно, засветится не только имя пользователя, но имя компа (откуда все идет).

но если у вас домен, то достаточно будет знать имя пользователя в домене. по нему можно будет определить с какогокомпа идет рассылка.
Перейти
[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 15:50:27
ну, так надо все успевать делать. об этой программе я вам давно уже написал, значит надо выполнить ее как только есть доступ к рабочему столу. из нормального или безопасного режима.
---------
если не поможет, остается вариант только откатиться на раннюю точку восстановления. если есть такие.
Перейти
не могу вылечить win32/autorun.delf.ex, НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 15:46:24
вот они у вас все таки расшарены.
[QUOTE]"\\SPLENDERVA\print$" "C:\WINDOWS\system32\spool\drivers" "" "Disk" "Read" "BUILTIN\Администраторы
BUILTIN\Опытные пользователи" "BUILTIN\Администраторы
BUILTIN\Опытные пользователи" ""
"\\SPLENDERVA\SharedDocs" "C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ" "" "Disk" "Read/Write" "" "" ""
[/QUOTE]
по папке [B]C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ[/B] сделайте общий доступ только для чтения.
с какого то компа черви падают в общую папку. в принципе они не запускаются, просто лежат.
если вы будете осторожны, то сможете определить с какого компа эти файлы к вам летят по сети.
Изменено: santy - 04.03.2013 15:47:19
Перейти
не могу вылечить win32/autorun.delf.ex, НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 14:28:21
нет зацепок  по образу.

скачайте отсюда программу ShareEnum
http://rghost.ru/44259237

надо будет выбрать диапазон ip_range только ваш айпи в локальной сети.

затем, если будут найдены расшаренные ресурсы, экспортировать в файл, и добавить на форум.
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2013 14:02:35
она у вас скрытая, скорее всего. ладно, удалите это в мбам
[QUOTE]Обнаруженные файлы: 1
C:\Documents and Settings\All Users\Application Data\NVIDIA\Updatus\WLMerger.exe (Trojan.Agent) -> Действие не было предпринято.

(конец)
[/QUOTE]
далее, рекомендации.
Перейти
Пред. 1 ... 935 936 937 938 939 940 941 942 943 944 945 ... 1784 След.