Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 160 161 162 163 164 165 166 167 168 169 170 ... 673 След.
[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Как удалить?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 16:08:56
Удалите найденное. Проверьте что с проблемой.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Как удалить?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 15:34:17
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
zoo %SystemDrive%\SYSTEMHOST\24FC2AE360C.EXE
bl 19BA33348A23362FA5D668D6A8AB7530 335872
addsgn 988C1F32462A4C9A7CD7AEB1DB5C120525013B1E02C01F780CA62D37A45F4F1ADC02F7477E5516073B0989032B5749713BDB4BDA389BB0A77B7F2D3A6B6B6373 8 Spy.Eye
chklst
delvir
deltmp
delnfr
delref HTTP://WWW.MAIL.RU/CNT/5089
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Блокирован домен
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 15:18:32
Читаем - http://forum.esetnod32.ru/forum33/topic3584/
Правильно заданный вопрос - это уже половина ответа
Перейти
Обнаружена атака на переполнение ТСР, Что это???????
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 14:55:40
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Как удалить?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 14:52:39
Здравствуйте!
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Червь Win32/Dorkbot.D
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 14:40:33
Цитата
bragin пишет:
2. IDE HDD: Hitachi HT S54323... - это, как я понимаю, жесткий диск. Если выбрать, запуск идет в обычном режиме.
выбирайте его, жмите  Enter и затем сразу жмите опять F8 и там уже будет выбор варианта загрузки
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Подмена сайта
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 14:13:40
Новый образ автозапуска сделайте.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] обнаружена атака путем подделка записей кеша DNS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 13:58:57
выставьте на автомат, проверьте как будет работать
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] обнаружена атака путем подделка записей кеша DNS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 01:03:46
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 159BB1735309A5BFA0DE460948D9F982 517776
addsgn 9252770A1C6AC1CC0B54584E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Sly.Monk
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
addsgn 1A4BB79A5583358CF42B627DA804DEC9700110A1DF716A740E8ED5372DDEFA8DA8C6C09105ABEB4110788B1DE21749FAFC26E87355DAC233AE4A44BB8D062207 8 Vir78979
delref HTTP://ACER.MSN.COM
setdns Беспроводное сетевое соединение\4\{620DA382-9C3B-4F35-ABCF-14D2CA067C45}\91.144.168.2
chklst
delvir
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] обнаружена атака путем подделка записей кеша DNS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2012 00:55:28
Цитата
marshal64 пишет:
А вы знаете, что это за компьютер с адресом 8.8.8.8?
у него в DNS прописан адрес Гугла.
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 160 161 162 163 164 165 166 167 168 169 170 ... 673 След.