Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 514 515 516 517 518 519 520 521 522 523 524 ... 673 След.
[ Закрыто] taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 16:43:54
Цитата
C:\Windows\System32\admdll.dll (PUP.RemoteAdmin) -> Действие не было предпринято.
C:\Windows\System32\raddrv.dll (PUP.RemoteAdmin) -> Действие не было предпринято.
Это библиотеки Радмина. Если юзаете его - то не удаляйте. Если не знаете что это такое - удалите.
Что с проблемой?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 16:19:58
PIART1976,
ответил тут - http://forum.esetnod32.ru/messages/forum4/topic305/message33927/?result=reply#message33927
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 16:19:43
Удалите антивирус как тут написано - Удаление Антивируса ESET NOD32/ESET NOD32 Smart Security
Изменено: Арвид - 08.02.2018 12:10:57
Правильно заданный вопрос - это уже половина ответа
Перейти
Как удалить?, Помогите удалить Eset nod32 antivirus 5
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 16:08:29
Вот так - Удаление Антивируса ESET NOD32/ESET NOD32 Smart Security
Изменено: Арвид - 17.02.2012 11:53:13
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] taskhost.exe(2764) вероятно модифицированный Win32/AutoRun.Spy.Banker.M
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 15:55:25
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679BF0AA021C524BD4C65177881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CBA5D9FE82BD6D7B03C6F775BACCA023231 16 Virus
zoo %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING\KB00361300.EXE
bl 27C12FE6E52F9BEE4C0F1BA0384C3FA7 62464
delmz %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING\KB00361300.EXE
delall %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING\KB00361300.EXE
adddir %SystemDrive%\USERS\AUTO12\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
delall %SystemDrive%\USERS\AUTO12\APPDATA\LOCAL\TEMP\JNA2710168428481855045.DLL
czoo
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
Сканирование
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 15:31:29
а галочки на других дисках стоят?
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 14:42:18
Цитата
EVE N пишет:
NOD32 видит в памяти и может детектировать с точным вердиктом любые дропперы, без добавления в базы.
да, тоже хотелось бы понять твою логику. что значит видит дроперы в памяти? и долго они там висят? если бы видел, то не давал бы исполниться зловредному коду. дропер запускается, кидает библиотеку в систему (или другой файл), делает в реестре свое дело и все, на этом его работа окончена. дропер - это тот же контейнер для виря. вирус может не меняться, но меняется код контейнера, чтоб антивирусы не ругались.
Правильно заданный вопрос - это уже половина ответа
Перейти
Сканирование
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 14:33:29
что значит отказывается? что происходит если выбрать другой диск для сканирования?
Правильно заданный вопрос - это уже половина ответа
Перейти
Помогите избавиться от win32 spy shiz nce
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 14:29:23
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
ошибка создания временного файла
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.02.2012 14:18:15
посмотрим...
kupj75ez,
сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 514 515 516 517 518 519 520 521 522 523 524 ... 673 След.