Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 504 505 506 507 508 509 510 511 512 513 514 ... 1293 След.
[ Закрыто] банер admotionblock
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 23:30:50
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Беспроводное сетевое соединение\4\{AC6FB1CB-4571-478A-BC43-F142DA979847}\
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

После загрузки, нужно будет прописать в настройках сетевого подключения DNS провайдера, в Вашем случае Укртелекома.
Изменено: zloyDi - 30.01.2013 23:31:14

Перейти
[ Закрыто] Неожиданная блокировка сайта
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 21:43:27
Загружаем все файлы из сайта/сервера на ПК и сканим их антивирусом. Все станет понятно.

Вирлаб не предоставляет информации о местонахождении вредоносных файлов.
Перейти
[ Закрыто] Сайт заблокирован - вирусов нет, Заблокирован сайт, причина скорее всего - IP
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 21:41:27
http://forum.esetnod32.ru/forum33/topic3584/
Перейти
Ошибка при обмене данными с ядром, главная
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 21:06:40
Поставьте заново, только установите те программы с которыми работаете...
Перейти
[ Закрыто] Вирус-троян в оперативной памяти [Win32/SpyVoltar.A]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 19:44:39
Что с проблемой?
Перейти
[ Закрыто] Удаление трояна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 19:28:01
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_42002013.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\PROGRAM FILES\SEARCHQU TOOLBAR\DATAMNGR\DATAMNGR.DLL
delref HTTP://WWW.SEARCHNU.COM/418
delref :
delref :1,
delref :1}},
delref :FALSE,
delref :[
delref :{
delref ]},:-2,:0},:{:3,:{:[
delref HTTP://MYSTART.INCREDIBAR.COM/MB205?A=6PQTJ2VRL2&I=26
exec "C:\PROGRAM FILES\WINAMP\EMUSIC\UNINST-EMUSIC-PROMOTION.EXE"
exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec "C:\PROGRAM FILES\INCREDIBAR.COM\INCREDIBAR\1.5.11.14\UNINSTALL.EXE"
exec C:\PROGRAM FILES\SEARCHQU TOOLBAR\UNINSTALL.EXE
exec "C:\PROGRAM FILES\WINAMP TOOLBAR\UNINSTALL.EXE"
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
[ Закрыто] Вирус-троян в оперативной памяти [Win32/SpyVoltar.A]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 19:17:54
Попробуйте выполнить сканирование программой в безопасном режиме.
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 19:16:51
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec C:\PROGRAMDATA\ASUS\AI SUITE II\SETUP.EXE
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Во время выполнения скрипта будет удалена программа AI SUITE II

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
банеры admotionblock.ru
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 19:13:55
В МБАМ вот это оставить

Цитата
Обнаруженные процессы в памяти:  1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1428 -> Действие не было предпринято.
Обнаруженные файлы:  4
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

Остальное удалить! Пк перезагрузить.

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://HOME.WEBALTA.RU
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Сообщите о результате.
Перейти
[ Закрыто] admotionblock.ru
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2013 19:09:13
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 504 505 506 507 508 509 510 511 512 513 514 ... 1293 След.