Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 318 319 320 321 322 323 324 325 326 327 328 ... 673 След.
[ Закрыто] Заблокирован сайт
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.06.2012 21:46:01
Цитата
Voklatak пишет:
Отправил запрос в саппорт - ответа дождался.
что ответили?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Explorer.exe - Проблемы заражения компьютера вирусами, Вирус в оперативной памяти - очистка невозможна.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.06.2012 21:43:03
Выполните в антивирусе проверку только оперативной памяти - результат выложите сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Explorer.exe - Проблемы заражения компьютера вирусами, Вирус в оперативной памяти - очистка невозможна.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.06.2012 17:58:11
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
delall %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
fixvbr C: 6
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Также сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Правильно заданный вопрос - это уже половина ответа
Перейти
Заблокирован доступ к рабочему столу Windows
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.06.2012 15:18:40
WinPE откуда качали? Как записывали на флешку?
Правильно заданный вопрос - это уже половина ответа
Перейти
Заблокирован доступ к рабочему столу Windows
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.06.2012 14:38:13
А компьютер загружается в Безопасном режиме? Там баннер есть?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Вирус в опреативной памяти, Оперативная память = explorer.exe(1708) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.06.2012 10:44:26
Это оставить:
Цитата
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Остальное удалить.
Если проблема решена - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Постоянно всплывает "Адрес заблокирован", "угроза в памяти"
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.06.2012 21:31:35
Выполните рекомендации и больше ничего не появится. Тему закрываю.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Постоянно всплывает "Адрес заблокирован", "угроза в памяти"
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.06.2012 21:24:31
Удалите это:
Цитата
Обнаруженные файлы:  1
C:\Users\Admin\AppData\Roaming\txt.exe (Trojan.Appinit) -> Действие не было предпринято.
Что с проблемой?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Постоянно всплывает "Адрес заблокирован", "угроза в памяти"
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.06.2012 20:55:00
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delref HTTP://SPEEDBAR.RU
delref HTTP://WWW.4FREE.IN.UA/
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\TASKHOST.EXE
bl D7D3B5F931DDF4769341B2660D87FD78 139264
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\TASKHOST.EXE
delhst 50.62.12.103 www.mopiiueus.com
delhst 217.73.56.45 www.smaxi.biz
delhst 217.73.56.45 www.smaxi.net
delhst 217.73.56.45 smaxi.biz
delhst 217.73.56.45 smaxi.net
delhst 217.73.56.45 www.webalta.ru
delhst 217.73.56.45 start.webalta.ru
delhst 217.73.56.45 home.webalta.ru
delhst 217.73.56.45 webalta.ru
delhst 217.73.56.45 start.qip.ru
delhst 217.73.56.45 bing.com
delhst 217.73.56.45 nova.rambler.ru
delhst 217.73.56.45 go.mail.ru
delhst 217.73.56.45 yahoo.com
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Ошибка обновления базы данных, Не обновляется антивирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.06.2012 20:44:49
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 2BF4BEF954542E8E402F7A2CA6436B04 798024
deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 318 319 320 321 322 323 324 325 326 327 328 ... 673 След.