Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 479 480 481 482 483 484 485 486 487 488 489 ... 1293 След.
Обнаружена уязвимость скрытого канала в ICMP-пакете
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.03.2013 23:15:31
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SUPERFAST\TRAY\SFTRAYICON.EXE
delall %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
загрузка торрент-файла
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.03.2013 22:13:27
Можно, отключите антивирус и загрузите тот файл что сайт предлагает и увидите что это не торрент файл а exe файл.
Можно проверить его тут www.virustotal.com
Перейти
загрузка торрент-файла
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.03.2013 22:05:30
Ну все верно пишет, потому что не торрент файл качается, а загрузчик Win32/LoadMoney
Перейти
[ Закрыто] Chip за март
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.03.2013 00:25:20
Вам сюда [email protected]
Перейти
[ Закрыто] Устранение вируса!, вирус Java/Jacksbot.D
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.03.2013 23:13:47
Именно, но ... мы не занимаемся поиском угроз на сайтах и не предоставляем подобной информации.
По этому ищем его сами, поскольку это Ваш сайт.

Все вопросы сюда [email protected]

Тема закрыта.
Перейти
[ Закрыто] Устранение вируса!, вирус Java/Jacksbot.D
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.03.2013 20:08:21
Судя по всему на сайте, если да то мы не занимаемся поиском угроз на сайте и не предоставляем подобной информации. Это дело администратора сайта следить за чистотой своего сайта (форума).
Перейти
[ Закрыто] Заблокирован сайт ntcle.ru
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.03.2013 20:06:49
The malware has been removed from the site, and it will be unblocked in the next update. Please ask the administrator to examine the site, remove any other possible malicious content and to improve the site's security to prevent future re-infection.

Тема закрыта.
Перейти
[ Закрыто] Заблокирован сайт ntcle.ru
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.03.2013 16:59:45
http://forum.esetnod32.ru/forum33/topic3584/
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.03.2013 11:40:54
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Поймал Qhost.osu
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.03.2013 11:18:27
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec MSIEXEC.EXE /X{56009CA3-423B-41F8-884A-E5B049534F15}
exec MSIEXEC.EXE /I{56009CA3-423B-41F8-884A-E5B049534F15}
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
Пред. 1 ... 479 480 481 482 483 484 485 486 487 488 489 ... 1293 След.