Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Мой сайт блокиует Нод 32, Мой сайт http://soft-planeta.ru блокиует Нод 32
Даю ссылку еще раз,
http://forum.esetnod32.ru/forum33/topic3584/

Там все написано, что делать и куда писать!

[ Закрыто] Мой сайт блокиует Нод 32, Мой сайт http://soft-planeta.ru блокиует Нод 32
http://forum.esetnod32.ru/forum33/topic3584/
Пункт 3...

Torrent...Windows.7.Manager.5.0.0.0.Final__2596_i1367636930_il2642554.exe - a variant of Win32/Amonetize.BS potentially unwanted application
Изменено: zloyDi - 11.10.2014 12:54:32

[ Закрыто] Скрытая сборка rms на компьютере, выявление скрытой сборки rms
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KBROWSER UTILITY\KBROWSER-UPDATER-UTILITY.EXE
zoo %SystemDrive%\PROGRAM FILES\PUNTO.BAT
delall %SystemDrive%\PROGRAM FILES\PUNTO.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\MINECRAFT(BY MINECRAFT-MODS.RU).EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\NPHTML5LOC.DLL
delref HTTP://HPTDS6.RU/
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3B59602BB1AABAE12D0420E8547FA829&TEXT={SEARCHTERMS}
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SYSTEMEXPLORERDISABLED\KBROWSER-UPDATER-UTILITY.LNK
exec MSIEXEC.EXE /I{C47579A3-92F5-4560-A0E1-38C1CE8569C9}
exec "C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\VOPACKAGE\UNINSTALL.EXE"
exec MSIEXEC.EXE /X{B3CB613C-58D3-4692-B2DA-8F3EAC6288D4}
exec C:\PROGRAM FILES\UNITY\WEBPLAYER\UNINSTALL.EXE /ALLUSERS
regt 3
regt 12
regt 18
regt 29
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

[ Закрыто] Скрытая сборка rms на компьютере, выявление скрытой сборки rms
Как по мне, ничего подозрительного....

файлы зашифрованы с расширением .*.cry; *.AES-256, Filecoder.DN
На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес [email protected] (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.

Проконсультируйте, пожалуста...
Да...

[ Закрыто] Скрытая сборка rms на компьютере, выявление скрытой сборки rms
Компьютер - Защита от вирусов и шпионских программ- включить следующие опции:

1.Включить обнаружение Потенциально нежелательных приложений
2.Включить обнаружение Потенциально опасных приложений
3.Включить обнаружение Потенциально подозрительных приложений

Далее
http://forum.esetnod32.ru/forum9/topic2687/

Точно такая же ситуация
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
delall %SystemDrive%\PROGRAM FILES\MYPLAYCITY.RU\MYPLAYCITY СОЛИТЕР\HOMEPAGE.URL
delall %SystemDrive%\USERS\LATYSHEV_VV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.0.1364.22194\DELEGATE_EXECUTE.EXE
delref HTTP://START.MYSEARCHDIAL.COM/?F=1&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUYDTDYEYCYD0DYBTAZZ0B0BYBZZ0CTB0ETN0D0TZU0SYBTCYBTN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=270626840&IR=
exec C:\Program Files\Mega Browse\MegaBrowseuninstall.exe
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

зашифровано с расширением id-*[email protected], возможно, Filecoder.DG
На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес [email protected] (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.

Android телефон, баннер МВД + зашифрованные файлы
ESET одним из первых, точнее первый стал этот вирус детектировать и написал утилиту...
http://habrahabr.ru/company/eset/blog/230995/
http://www.welivesecurity.com/2014/06/04/simplocker/

http://kb.eset.com/esetkb/index?page=content&id=SOLN3539
http://download.eset.com/special/ESET-Simplocker-Decryptor.apk