Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 444 445 446 447 448 449 450 451 452 453 454 ... 1293 След.
Обнаружена угроза в памяти, Winlogon.exe Win32\Spy.SpyEye.CA
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 01.06.2013 15:12:18
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.17 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN1\LOCAL SETTINGS\TEMP\153975CC97.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN1\LOCAL SETTINGS\TEMP\15540677C9.SYS
zoo %SystemDrive%\SYSTEMHOST\24FC2AE357B.EXE
bl 0127BD3AE4BA93C1DD09468C59E24495 323584
delall %SystemDrive%\SYSTEMHOST\24FC2AE357B.EXE
setdns Подключение по локальной сети\4\{82FA0F9E-27AC-4FCD-A610-7BBF9F7FAD77}\
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Изменено: zloyDi - 01.06.2013 16:15:56

Перейти
Пропал значёк в трее, Пропал значёк в трее
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.05.2013 22:17:17
1. Без логов тут не обойтись, потому что мы не знаем какой софт у Вас установлен, поскольку многие программы могут влиять на работу других программ.
2. Без лога не понятно определить какая система и какой антивирус у Вас установлен.
3. По причинам Выше, телепаты в отпуске, по этому нужно:
Это http://forum.esetnod32.ru/forum9/topic2687/
и это
http://forum.esetnod32.ru/forum9/topic54/
Перейти
[ Закрыто] Проблемка, Значек нод32 пропал из трея..
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.05.2013 20:16:40
Цитата
Topaz Topaz пишет:
У меня тоже пропал значок из трея. зачем "нам " нужна ещё какая-то программа и танцы с бубнами? Что за "лог". зачем он. что им делать? Это антивирус или какая-то ерунда? Я имею ввиду Нод, вечно какие-то косяки.... То не обновляется. то значки пропадают... есть какое-то простое решение, кроме "удалить"?

А Вас никто и не заставляет его использовать, не нравится, милости просим на другой продукт, благо их много.

Тема закрыта.
Перейти
помогите решить проблему, c:\progra~2\mozilla\uzlsvhl.dll
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.05.2013 23:20:47
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UZLSVHL.DLL
delref %SystemDrive%\PROGRAMDATA\MOZILLA\UZLSVHL.DLL
delref HTTP://WEBSEARCH.JUST-BROWSE.INFO/
delall %SystemDrive%\USERS\SKROB\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec C:\PROGRAM FILES\UTORRENTCONTROL_V2\UNINSTALL.EXE TOOLBAR
regt 3
regt 12
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
[ Закрыто] обнаружена уязвимость скрытого канала в ICMP-пакете и не могу зайти в одноклассники
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.05.2013 23:17:49
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delhst 66.85.169.187 www.odnoklassniki.ru
delhst 66.85.169.187 m.ok.ru
delhst 66.85.169.187 ok.ru
delhst 66.85.169.187 m.odnoklassniki.ru
exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE"
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
regt 3
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
[ Закрыто] Сайт B5U.ru заблокирован?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.05.2013 09:28:54
Добрый,

http://forum.esetnod32.ru/forum33/topic3584/
Перейти
обнаружена уязвимость скрытого канала в ICMP-пакете
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.05.2013 17:03:28
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Перейти
[ Закрыто] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2013 13:32:27
Скажите, реально ли провести на данный ПК удаленную сесию через программу TeamViever? Если да, то загрузите программу по ссылке
http://eset.ua/download_files/ESET_UA_Support.exe и пришлите в личку ID и пароль. ПРограмму не закрывать. Спасибо.
Перейти
[ Закрыто] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2013 13:23:42
Странно... Выполните еще раз новый лог программы UVS.
Перейти
[ Закрыто] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2013 13:10:22
Файл пустой, поместите файл и папку в архив и залейте сюда www.rghost.ru
Перейти
Пред. 1 ... 444 445 446 447 448 449 450 451 452 453 454 ... 1293 След.