Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 983 984 985 986 987 988 989 990 991 992 993 ... 1784 След.
Обнаружена атака
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 20:15:09
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память = WallPaperAgent.exe(1804) - модифицированный Win32/Spy.Zbot.ZR троянская программа - очистка невозможна, помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 17:15:27
да, и выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Помогите пожалуйста удалить Corkow.F, Corkow.F
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 13:26:39
Извините, но в связи с нарушением вами лицензионного соглашения
[QUOTE]использование TNod User &Password Finder[/QUOTE]
тема будет закрыта.
обратитесь за помощью на другой форум.
Перейти
Здравствуйте, помогите пожалуйста. ПРи запуске нод пишет "Оперативная память » taskhost.exe - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна". Как удалить его?, Здравствуйте, помогите пожалуйста. ПРи запуске нод пишет "Оперативная память » taskhost.exe - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна". Как удалить его?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 13:22:28
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code];uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\123\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 988C1FEA442A4C9AD5DAAEB1DB5C120525013B1E0BD91F780CA62D37A45F­4F1ADC02EF477E5516073B09898FAD5649713BDB4B6EBE9AB0A77B7F2D3A­E7ED6273 8 SpyEye.0120
zoo %SystemDrive%\SYSTEMHOST\24FC2AE34C3.EXE
hide %SystemRoot%\EXPLORER.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE34C3.EXE
chklst
delvir
deltmp
delnfr
exec "C:\PROGRAM FILES\FUNMOODS\FUNMOODS\1.5.11.16\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
uidel C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRMEDIAGET_MPCLN8746.EXE UNINSTALL
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Настройка сканирования., Настройка сканирования для обработки результатов после него.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 12:15:20
лично, я не общаюсь с разработкой, оф.техподдержка не занимается разработкой продукта, но может сделать запрос разработчикам в Словакии.
Перейти
[ Закрыто] Оперативная память = WallPaperAgent.exe(1804) - модифицированный Win32/Spy.Zbot.ZR троянская программа - очистка невозможна, помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 12:06:56
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemRoot%\GIGALAN.SYS
addsgn A756A292576ACD98CB26524E8FC242EE208FF8F789FB46328E11B04E083D­74492716C3566D03CAA02B80849FAEAE37FA7D0D1AA02788C27EDFA5564C­815870C1 8 newdriver.0110
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\OPURV\TAOS.EXE
addsgn 9A54779A55024C720BD4C605FC8812EDD995FCF60A3E131085C3C5BCB823­6E4C23B47B563F55F5492B8084F7460649FA15DFE872553252332D77079B­5F46229B 8 Winlock.0113
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA­N.EXE
hide %SystemDrive%\PROGRAM FILES\ANYPC CLIENT\APLANGAPP.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\OPURV\TAOS.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\QPCWCM.EXE
deltmp
delnfr
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
CZOO
sreg
delref %SystemRoot%\GIGALAN.SYS
areg
[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 21.01.2013 12:08:09
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 11:08:48
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Оперативная память = WallPaperAgent.exe(1804) - модифицированный Win32/Spy.Zbot.ZR троянская программа - очистка невозможна, помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 10:41:18
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Ограничение доступа пользователей в ESET NOD Endpoint Security, Ограничение доступа пользователей в ESET NOD Endpoint Security
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 10:01:30
это не могу сказать, проверяйте. поскольку Endpoint Security это ведь не прокси, который управляет всеми исходящими через него пакетами.
Перейти
Ограничение доступа пользователей в ESET NOD Endpoint Security, Ограничение доступа пользователей в ESET NOD Endpoint Security
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.01.2013 09:37:03
возможно, другие сайты используются для доступа в одноклассники. их целая куча.
например,
[QUOTE]*antizapret*.*
*antiblock*.*
*dostyp*.*
*daidostup*.*
*dostupest*.*
*dostup-est*.*
*getdostup*.*
*obhodilka*.*
[/QUOTE]
и т.п.
Перейти
Пред. 1 ... 983 984 985 986 987 988 989 990 991 992 993 ... 1784 След.