Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 352 353 354 355 356 357 358 359 360 361 362 ... 1293 След.
[ Закрыто] Мой сайт блокиует Нод 32, Мой сайт http://soft-planeta.ru блокиует Нод 32
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2014 16:44:34
Даю ссылку еще раз,
http://forum.esetnod32.ru/forum33/topic3584/

Там все написано, что делать и куда писать!
Перейти
[ Закрыто] Мой сайт блокиует Нод 32, Мой сайт http://soft-planeta.ru блокиует Нод 32
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2014 12:53:46
http://forum.esetnod32.ru/forum33/topic3584/
Пункт 3...

Torrent...Windows.7.Manager.5.0.0.0.Final__2596_i1367636930_il2642554.exe - a variant of Win32/Amonetize.BS potentially unwanted application
Изменено: zloyDi - 11.10.2014 12:54:32
Перейти
[ Закрыто] Скрытая сборка rms на компьютере, выявление скрытой сборки rms
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2014 11:20:03
[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
zoo %SystemDrive%\PROGRAM FILES\PUNTO.BAT
delall %SystemDrive%\PROGRAM FILES\PUNTO.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\MINECRAFT(BY MINECRAFT-MODS.RU).EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\NPHTML5LOC.DLL
delref HTTP://HPTDS6.RU/
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3B59602BB1AABAE12D0420­E8547FA829&TEXT={SEARCHTERMS}
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SYSTEMEXPLORERDISABLED\KBROWSER-UPDATER-UTILITY.LNK
exec MSIEXEC.EXE /I{C47579A3-92F5-4560-A0E1-38C1CE8569C9}
exec "C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\VOPACKAGE\UNINSTALL.EXE"
exec MSIEXEC.EXE /X{B3CB613C-58D3-4692-B2DA-8F3EAC6288D4}
exec C:\PROGRAM FILES\UNITY\WEBPLAYER\UNINSTALL.EXE /ALLUSERS
regt 3
regt 12
regt 18
regt 29
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
Перейти
[ Закрыто] Скрытая сборка rms на компьютере, выявление скрытой сборки rms
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 09.10.2014 11:32:35
Как по мне, ничего подозрительного....
Перейти
файлы зашифрованы с расширением .*.cry; *.AES-256, Filecoder.DN
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 09.10.2014 11:30:05
На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес [email protected] (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.
Перейти
Проконсультируйте, пожалуста...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.10.2014 22:08:14
Да...
Перейти
[ Закрыто] Скрытая сборка rms на компьютере, выявление скрытой сборки rms
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.10.2014 22:07:12
Компьютер - Защита от вирусов и шпионских программ- включить следующие опции:

1.Включить обнаружение Потенциально [B]нежелательных приложений[/B]
2.Включить обнаружение Потенциально [B]опасных приложений[/B]
3.Включить обнаружение Потенциально подозрительных приложений

Далее
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Точно такая же ситуация
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.10.2014 13:36:12
[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
delall %SystemDrive%\PROGRAM FILES\MYPLAYCITY.RU\MYPLAYCITY СОЛИТЕР\HOMEPAGE.URL
delall %SystemDrive%\USERS\LATYSHEV_VV\APPDATA\LOCAL\YANDEX\YANDEXB­ROWSER\APPLICATION\25.0.1364.22194\DELEGATE_EXECUTE.EXE
delref HTTP://START.MYSEARCHDIAL.COM/?F=1&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUYDTDYEYCYD0DYBTAZZ0B0BYBZ­Z0CTB0ETN0D0TZU0SYBTCYBTN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZ­UTCYD1B1P1R&CR=270626840&IR=
exec C:\Program Files\Mega Browse\MegaBrowseuninstall.exe
deltmp
delnfr
restart[/CODE]
И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа
Перейти
зашифровано с расширением id-*[email protected], возможно, Filecoder.DG
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.10.2014 13:29:05
На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес [email protected] (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.
Перейти
Android телефон, баннер МВД + зашифрованные файлы
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.10.2014 18:42:41
ESET одним из первых, точнее первый стал этот вирус детектировать и написал утилиту...
http://habrahabr.ru/company/eset/blog/230995/
http://www.welivesecurity.com/2014/06/04/simplocker/

http://kb.eset.com/esetkb/index?page=content&id=SOLN3539
http://download.eset.com/special/ESET-Simplocker-Decryptor.apk
Перейти
Пред. 1 ... 352 353 354 355 356 357 358 359 360 361 362 ... 1293 След.