Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 691 692 693 694 695 696 697 698 699 700 701 ... 1293 След.
[ Закрыто] Правила раздела, Читать внимательно перед созданием темы!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.05.2012 13:13:11
В данном разделе обсуждаются следующие вопросы:

1. Проблемы заражения компьютера вирусами. При создании темы необходимо кратко указать название темы, подробно описать ситуацию, которая происходит на компьютере, выполнить лог программой UVS! Полное описание выполнения лога можно посмотреть пройдя по ссылке. После того как Вы создадите тему и выложите необходимый лог, Вам будет оказана помощь по устранению вируса. ВНИМАТЕЛЬНО ЧИТАЕМ И ДЕЛАЕМ ВСЕ РЕКОМЕНДАЦИИ ХЕЛПЕРА!

2. Появление новых вирусов. На форуме запрещено оставлять вредоносные файлы, а также ссылки на них. Если Вы нашли новый вирус, то ознакомьтесь с правилами по передачи их компании ESET. На форуме Вы можете только обсудить тот или иной момент, связанный с данной проблемой.

3. Проблемы ложного срабатывания. На форуме запрещено оставлять потенциально опасные файлы и ссылки на них. Если Вы считаете, что продукт компании ESET ложно срабатывает на какую-либо программу, то ознакомьтесь с правилами обращения в техническую поддержку по данному вопросу. На форуме Вы можете только обсудить тот или иной момент, связанный с данной проблемой.

Вопросы, связанные с другими проблемами здесь не рассматриваются.

Прошу заметить, что помощь в устранении проблем связанных с вирусами не оказывается пользователям с установленной программой TNOD User & Password Finder. При обнаружении данной программы в логах, тема будет немедленно закрыта и пользователь будет заблокирован на форуме.

Спасибо за выполнение правил и понимание.

:)
Изменено: zloyDi - 31.05.2012 22:50:12

Перейти
[ Закрыто] ESET Rogue Applications Remover, ERA Remover
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.05.2012 13:01:05
Компания ESET сообщает о выпуске приложения ESET Rogue Applications Remover, предназначенное для обнаружения и удаления вредоносных приложений, а также отмены изменений сделанных вредоносными приложениями в реестре. В соответствии с названием, ERAR фокусируется в основном на вредоносных приложениях, которые несут негативное воздействие на операционную систему и которые трудно удалить используя антивирус.
Данная утилита ни в коем случае не должна считаться заменой антивируса.

ERAR должна быть запущена с правами администратора либо в обычном или безопасном режиме. Подключение к Интернету рекомендуется не только для повышения эффективности обнаружения и точности очистки, но и для автоматической отсылки обнаруженных файлов в viruslab компании ESET.
ERAR поддерживает восстановление файлов из карантина, для этого необходимо использовать параметр /r
Для получения полного списка поддерживаемых опций запустите программу с параметром /?

Ссылки на загрузки:
32bit
64bit

Другие утилиты и их описание можно найти и загрузить по ссылке
Перейти к просмотру
Перейти
[ Закрыто] Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.05.2012 12:48:51
Удалить все, кроме

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

сменить все пароли,
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.05.2012 10:19:24
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\JXGEB.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00408862.EXE
bl BFBBF742DD813EB83B1FEBA4DEBD15AE 137296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00408862.EXE
delall %SystemDrive%\SYSTEMHOST.EXE\SYSTEMHOST.EXE
exec "C:\PROGRAM FILES\ASKBARDIS\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
[ Закрыто] Проблемы с активацией, главная
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 20.05.2012 14:19:10
А чему вы собственно удивляетесь?
http://www.google.com.ua/search?q=EAV-62052829+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox

Вам сюда
http://www.esetnod32.ru/.buy/

Тема закрыта.
Перейти
[ Закрыто] Win32/SpyVoltar.A троянская программа, модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 20.05.2012 00:40:22
Если файл Вам не известен то удалить.

Сканирование оперативной памяти нужно выполнить НОДОМ!

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Win32/SpyVoltar.A троянская программа, модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2012 23:46:12
Вируса на пк уже не было, выполнить скан оперативной памяти
Перейти
[ Закрыто] Win32/SpyVoltar.A троянская программа, модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2012 22:57:54
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE
delref HTTP://WWW.MAIL.RU/CNT/9514
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Перейти
[ Закрыто] Оперативная память explorer.exe
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2012 19:45:13
Удалить
Код
Зараженные файлы:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.


Что с проблемой?
Перейти
[ Закрыто] Ошибка 2878, Ошибка при установке nod antivirus 5 64
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2012 18:40:28
Какой антивирус ранее стоял?
Перейти
Пред. 1 ... 691 692 693 694 695 696 697 698 699 700 701 ... 1293 След.