Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 940 941 942 943 944 945 946 947 948 949 950 ... 1293 След.
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 23:02:21
Везет, я пока другого мнения о 5 версии. Ну да ладно, как сказал Алексей, ждем финала.  :D
Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 22:30:01
Цитата
EVE N пишет:
Не, наша ESS v5 в релизе выйдет очень крутая и продвинутая, быстрая, и надёжная, с очень большой функциональностью. Жалоб уже почти нет, а выпустят релизную сборку вообще их не будет. Против фактов не попрешь(см. оф. форум ESET USA в домене .сom)

EVE N  я конечно понимаю что ты большой фанат нода,но все же. С чего ты решил что жалоб почти нет? Они были есть и будут. Мой тест остается при мне до финала, то что 3 серезных бага я уже знаю. И врядли в финале они будут исправлены, ну да ладно.. Тут речь не об этом.

Вот просто ради прикола. Отключи защиту в режиме реального времени в 5 версии и ломанись на этот сайт
http://loadguid.com/

На сайт тебя пустит, но какого лешого нод мне выдает сообщение о блокировке всплывающим окном, ведь защита отключена и отключена защита инета!

А теперь если включить защиту, но в настройках отключить и защиту в режиме реального времени и защиту инета ничего в сплывать не будет.  ;)

Так что я буду ждать еще как минимум пол года пока они ее до ума доведут. Версия 4.2 рулит  :D
Изменено: zloyDi - 27.08.2011 22:31:47

Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 22:11:06
Ох ребята, не смотрел бы я так далеко в чужой огород. В своем тоже травички лишней много.  8)
Перейти
[ Закрыто] Выскакивает красное уведомление о том, что адрес заблокирован.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 22:06:45
Файл xrjsbqg.dll ушел в вирлаб.
В логе чисто, что с проблемой?
Перейти
Trojan.Win32.Inject.Ddox.ci, Схватил по невнимательности-(
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 21:50:05
Ну и ладненько и еще вот это на почитать
http://forum.esetnod32.ru/forum9/topic751/
Перейти
[ Закрыто] Выскакивает красное уведомление о том, что адрес заблокирован.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 21:47:38
Выполните скрипт в AVZ(Меню файл - выполнить скрипт):


Цитата
begin
QuarantineFile('C:\Windows\system32\xrjsbqg.dll','');
QuarantineFile('c:\windows\system32\D316.tmp','');
QuarantineFile('c:\windows\system32\CCC0.tmp','');
DeleteFile('c:\windows\system32\CCC0.tmp');
DeleteFile('c:\windows\system32\D316.tmp');
DeleteFile('C:\Windows\system32\xrjsbqg.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.


Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:


Цитата
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.


Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда     [email protected]



Спасибо
Изменено: zloyDi - 27.08.2011 21:49:05

Перейти
Trojan.Win32.Inject.Ddox.ci, Схватил по невнимательности-(
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 21:43:20
Цитата
rulen пишет:
Вроде все прошло успешно, спасибо большое за помощь! smile:) Еще вопрос, я теперь могу нормально вводить свои пароли или мне стоит их изменить, вроде вирус хотел получить деньги,а не украсть пароли?

Он денег хотел, но не пароли.
Перейти
Trojan.Win32.Inject.Ddox.ci, Схватил по невнимательности-(
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 21:30:44
Ну судя по логу антивирус скорее всего его уже удалил, так как в логе чисто.

Выполните скрипт для зачистки
запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Скрипты - Выполнить скрипт из буфера обмена.
перез выполнением закрыть браузеры.

Цитата

;uVS v3.70 script [http://dsrt.dyndns.org]

regt 3
regt 18
deltmp
delnfr
restart

После перезагрузки сообщите о результате.

Спасибо.
Перейти
[ Закрыто] Выскакивает красное уведомление о том, что адрес заблокирован.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 21:13:56
Бляд..о какое то, ладно поступим по другому, скачать утилиту по ссылке
http://rghost.ru/19172991

В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
Дождаться окончания (появится сообщение Скрипты выполнены).

В папке avz по окончании скрипта появится папка LOG в ней находится архив virusinfo_syscure.zip
Прикрепите его к посту.

Спасибо.
Перейти
[ Закрыто] Выскакивает красное уведомление о том, что адрес заблокирован.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.08.2011 20:32:24
Чет мы его косим а оно на месте и возращается.
Скачайте программу по ссылке http://download.piriform.com/ccsetup310.exe
Установите, пока ничего с ней не делайте.

ОТключите интернет перед выполнением(а лутше выдерните кабель вообще) и включите стандартный фаервол.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Цитата
KillAll::

File::
c:\windows\system32\xrjsbqg.dll
c:\windows\system32\D25B.tmp
c:\windows\system32\D7C8.tmp

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

После выполнения и перезагрузки выполнить очистку временных файлов с помощью ранее устанавленой программы CCleaner

+ новый лог ComboFix.txt сюда
Перейти
Пред. 1 ... 940 941 942 943 944 945 946 947 948 949 950 ... 1293 След.