Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 345 346 347 348 349 350 351 352 353 354 355 ... 1293 След.
Ошибка при обмене данными с ядром, главная
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 21:34:02
Временно удалить Adgard и переустановить антивирус, тем более уже есть 8 версия.
Перейти
модифицированные файлы, как удалить
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 20:05:31
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
exec MsiExec.exe /X{B4089055-D468-45A4-A6BA-5A138DD715FC}
exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec "C:\ProgramData\Schedule\uninstall.exe"
exec MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43}
exec MsiExec.exe /I{71D05F96-6AF4-4961-9E9C-AE4B8C9793E9}
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWSI_606\S_INST.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\NEWSI_608\S_INST.EXE
delall %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
Ошибка при обмене данными с ядром, главная
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 20:00:20
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIPONY\MIPONY.LNK
exec32 "C:\Program Files (x86)\Winamp\eMusic\Uninst-eMusic-promotion.exe"
exec32 "C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8CA8B41417E66DEB.exe" /uninstall
exec32 "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее, такой лог
http://forum.esetnod32.ru/forum9/topic7084/
Перейти
модифицированные файлы, как удалить
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 19:08:07
А Вы сами как думаете? Конечно же нет, для начала изучите папочку DOC.
Перейти
Universal Virus Sniffer (uVS)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 18:23:18
---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
  "Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
  после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
  В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
  проверяемой системы и изменения применяется путем вызова regedit.exe
  Модифицируются пути для 4-х веток реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    HKEY_LOCAL_MACHINE\SYSTEM
    HKEY_LOCAL_MACHINE\SOFTWARE
    HKEY_CLASSES_ROOT
  (!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
  (!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
  (только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
  Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
  [Settings]
  ; Пользователь для доступа к прокси серверу
    ProxyUser

o Новый параметр в settings.ini
  [Settings]
  ; Пароль для доступа к прокси серверу
    ProxyPassword

o Новый параметр в settings.ini
  [Settings]
  ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
  ; (файлы скрываются при запуске функции автоскрипт)
    ImgAutoHideVerified (по умолчанию 0)
Перейти
Ошибка при обмене данными с ядром, главная
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 18:16:57
Для начала удалить следующее ПО через установку и удаление программ:
"" = "McAfee Security Scan"
"" = "MiPony 2.0.2"
"" = "Mobogenie"
"" = "Winamp Toolbar"
"" = "McAfee SiteAdvisor"
"" = "Яндекс.Бар 6.5 для Internet Explorer"
"" = "Игровой центр@Mail.Ru"
"" = "MailRuUpdater"
"" = "Unity Web Player"

Пк перезагрузить, выполнить такой лог
http://forum.esetnod32.ru/forum9/topic683/
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 17:52:10
Отправить сам вирус который был запущен, скрин карантина, пару зашифрованных файлов и вот такой лог
http://www.eset.com/int/download/utilities/detail/family/236/
Перейти
[ Закрыто] Восьмое поколение продуктов ESET, обсуждение новых функций, настройки, прочего.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 16:58:24
:D
Перейти
[ Закрыто] антивирус блокирует форум
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 15:40:27
Ну вот если бы написали письмо в вирлаб, узнали бы ответ. :)

Ответ вирлаба:

The site will be unblocked in the next update.

Тему закрываю.
Перейти
Журнал угроз, Журнал угроз не обновляется
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2014 15:17:20
В консоли администратора вкладка Журнал сканирования и вкладка Отчеты.
Перейти
Пред. 1 ... 345 346 347 348 349 350 351 352 353 354 355 ... 1293 След.