Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 1260 ... 1293 След.
[ Закрыто] Проблема с обновлением...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.07.2010 05:58:23
[B]Cypress[/B]

Найдите следующие файлы

C:\WINDOWS\system32\c805b9a4.exe
C:\WINDOWS\system32\0LhB2OM.exe

Поместите их в архив, установите пароль infected и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочку напротив

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c805b9a4.exe,\\?\globalroot\systemroot\system32\0LhB2OM.exe,

и нажать Fix checked.

Опять набрать команду route -f

Перезагрузить ПК, обновить антивирус. Сообщить о резульате.
Перейти
ESET блокирует адреса, Блокируются Адреса с разными ИП
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.07.2010 23:11:47
В программе HijackThis поставить галочки напротив

O1 - Hosts: mail.ru
O9 - Extra button: GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Get Styles\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: GetStyles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Get Styles\ct.htm (file missing)
и нажать [B]Fix checked[/B]

После запустите утилиту и перезагрузите ПК. Сообщите о результате.
Перейти
Версия 4.2
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.07.2010 14:33:09
[QUOTE]stopudof пишет:
Есть тут кто сможет ответить по поводу русской версии?[/QUOTE]

В отпуске... шутка!
Обычно выходит в течении 2 недель.
Перейти
Как обойтись без обновления ОС
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.07.2010 23:13:14
[QUOTE]Алексей пишет:
Вопрос значит такой: нод просит обновить ОС(Vista лицензионная), а делать этого не хочется, так может кто подскажет как избавиться от данного сообщения и пусть прога покажет что все хорошо и горит себе зеленым цветом[/QUOTE]

Зайти в настройки(кнопка F5) -Служебные программы- Системные обновления - выставить без обновлений.
Перейти
поймал банер, поймал банер ни один код не помогает .помогитемп
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.07.2010 21:18:55
[QUOTE]Александр Свиридов пишет:
не могу отправить пишет обнаружен вирус[/QUOTE]
Я же написал поместите в архив с паролем! Либо загрузите сюда http://rghost.ru/ и дайте ссылку мне в личку. Спасибо.
Перейти
поймал банер, поймал банер ни один код не помогает .помогитемп
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.07.2010 20:52:36
[QUOTE]Александр Свиридов пишет:
окно пропало .дальше лечить через нод?[/QUOTE]

Дальше:
1.Файл c:\program files\k-lite codec pack\unins.exe  поместить в архив, установить пароль infected и прислать мне на [email protected]
2.Вот ссылка http://rghost.ru/1658551 на архив с програмами выполните ими логи/ Как выполнить логи написано сдесь
http://forum.esetnod32.ru/forum9/topic54/
и здесь
http://forum.esetnod32.ru/forum9/topic53/

Спасибо.
Перейти
поймал банер, поймал банер ни один код не помогает .помогитемп
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.07.2010 20:35:39
Загрузитесь в безопасном режиме с поддержкой командной строки
Наберите в командной строке regedit, откроется реестр
Отредактируйте запись shell, правой кнопкой изменить, оставьте только explorer.exe
Надпись c:\program files\k-lite codec pack\unins.exe удалить.
Загрузиться в обычном режиме и выполнить логи
Перейти
При включении файервола нет доступа из сети
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.07.2010 20:34:42
Попробуйте отключить в настройках фаервола(Настройки -Персональный фаервол-IDS и расширение настройки) опцию, блокировать небезопасные адреса после обнаружения атаки.
Перейти
поймал банер, поймал банер ни один код не помогает .помогитемп
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.07.2010 20:30:13
Отредактируйте запись  shell, правой кнопкой изменить, оставьте только exploler.exe
Надпись c:\program files\k-lite codec pack\unins.exe  удалить.
Загрузиться в обычном режиме и выполнить логи
Перейти
поймал банер, поймал банер ни один код не помогает .помогитемп
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.07.2010 20:07:17
1. На какой номер и с каким текстом?
2. В безопасном режиме с поддержкой командной строки тоже баннер?

Загрузитесь в безопасном режиме с поддержкой командной строки
Наберите в командной строке regedit, откроется реестр

Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр
userinit
shell

Содержимое этих параметров напишите в своем сообщении
Изменено: zloyDi - 07.07.2010 20:10:21
Перейти
Пред. 1 ... 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 1260 ... 1293 След.