Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 20 21 22 23 24 25 26 27 28 29 30 ... 673 След.
ESET адрес заблокирован
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.10.2013 15:05:19
какой именно адрес блокируется? браузер в этот момент открыт?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] TrojanDropper.Gepys.В, вирус TrojanDropper.Gepys.В, как вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.10.2013 16:49:50
в папке MOZILLA сидел вирус, а файл вебмани исключен из удаления программой uVS
выполняйте скрипт
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] TrojanDropper.Gepys.В, вирус TrojanDropper.Gepys.В, как вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 13.10.2013 17:28:56
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Бета версии 7-го поколения продуктов ESET
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 13.10.2013 02:35:35
как минимум русский интерфейс :)
Правильно заданный вопрос - это уже половина ответа
Перейти
когда выйдет ESS 7 ?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 13.10.2013 00:42:47
через 3 дня
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Не могу открывать сайты и подключаться к серверам team speak
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.10.2013 21:48:04
а сервер этот пингуется? с провайдером нет проблем?
Правильно заданный вопрос - это уже половина ответа
Перейти
не открывается сайт, не обновляется антивирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.10.2013 15:17:00
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.81.6 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 341C86C2B2B55697D4AEE03B035B7280 240640
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC
bl E7AD9EE4529B2EBF90C14D23B04ECD3D 493936
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\UGDQWGRSEEDDTOEERHQ.BFG
bl 38D479878BD394D488F1E1CE92D55E55 248320
addsgn 925277AA106AC1CC0B34544E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B5B2B503E021E8A2FD3ECCE901449ACFE1CEC21051DB32F2D75A4BF5796B2E3 16 Carberp
chklst
delvir
delref HTTP://POOSHOCK.RU
delref HTTP://WWW.MAIL.RU/CNT/8569
; Java(TM) 6 Update 30
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Sirefef.GA, Вирус Win32/Sirefef.GA
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.10.2013 02:09:02
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.81.6 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 887090539D5F8843D6DA09ADF5692629 191440
addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 QIP
bl EA0418C25DBCE2A16DF45B3CF4DA2EA8 150768
addsgn 71905392541F499AA780AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F3FFEBC9D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPbar
bl B0A4DEEFAE85034C03F44B34FC20F03A 259072
addsgn A7679B19B90EED4A1B96AE38213099482D03F1C2A8B81FFBB8F7E4FE50D60446E412C3767C559D492B80EE9E2C16B6AF8537827655DA35EC5875692B2F992773 8 UDS:DangerousObject.Multi.Generic [Kasp
bl 8A6F88FC5DADE76138F2FAFEE917F451 73725
addsgn 925277BA176AC1CC0B24534E332319ECAF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 netprotokol
chklst
delvir
deltmp
delnfr
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://SUPPORT.MICROSOFT.COM/DEFAULT.ASPX?SCID=FH;EN-US;KBHOWTO
; Java 7 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217017FF} /quiet
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
вирус!!!!!!!!!!!, Оперативная память = svchost.exe(4056) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.10.2013 23:22:32
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.81.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 17761493FD7DCF452BB050EC51DF5648 1608736
addsgn 1A77FB9A5583C58CF42B254E3143FE86C99A5D3A68AC1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpd
bl 5AFDDBB1EBDD5618FE9B4F98595D6759 1540440
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
zoo %SystemDrive%\USERS\МАРУСЯ\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl A6FE055240E4064F13214719A9957630 128512
addsgn A7679B1991DEC77F603EEFB1EDC58F77648A77FBFF215E780CCEC9D211D6FA516DC28257B748D39C6A800F8255F408FAF4C29EA914DA3B21C29DE52F4E0B4999 8 Вщклище
zoo %SystemDrive%\USERS\МАРУСЯ\APPDATA\ROAMING\MICROSOFT\HSMIMP.EXE
bl 6C9F152DC540DB03ECC9D9022556E284 410456
addsgn 1A8BAA9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B15DBAA621076430F60139DA5AB2E89638366018BDF58694CEFFF062219 16 FixUPDYandex
zoo %SystemDrive%\USERS\МАРУСЯ\APPDATA\ROAMING\TEMP.BIN
adddir %SystemDrive%\USERS\МАРУСЯ\APPDATA\ROAMING
adddir %SystemDrive%\USERS\МАРУСЯ\APPDATA\ROAMING\MICROSOFT
chklst
delvir
bl 92E61461E1BE0266D98F9E8DD186503C 397312
delall %SystemDrive%\USERS\МАРУСЯ\APPDATA\LOCAL\TEMP\THMBA0B.TMP
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/9516
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R40&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
; Ashampoo WinOptimizer 4.41
exec C:\Program Files\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe
; Java(TM) 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
deltmp
delnfr
czoo
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Fynloski.AA
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 07.10.2013 21:44:51
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 20 21 22 23 24 25 26 27 28 29 30 ... 673 След.