Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Вирус попрошайка, Вирус ставит заставку и выпрашивает деньги
Наше мнение - не нужно это выкладывать на форумах. Есть форма для отправки вирусов в вирлаб - туда и пишите.
http://www.esetnod32.ru/support/knowledge_base/new_virus/
Правильно заданный вопрос - это уже половина ответа
поговорить о uVS, Carberp, планете Земля
вначале 2 OR, а потом 2 AND. сработало вроде.
Правильно заданный вопрос - это уже половина ответа
поговорить о uVS, Carberp, планете Земля
Сижу сейчас пересматриваю свои критерии поиска в uVS. Начал переделывать из кучи мелких сложные критерии и пришел в тупик.
У меня есть 4 критерия поиска для Corkow:
1 и 2 - ссылка которая содержит "SHELLSERVICEOBJECTDELAYLOAD" или "SERVICES\LANMANSERVER"
3 и 4 - цифровая подпись содержит "проверка не производилась" или "Отсутствует либо ее не удалось проверить"
не могу выставить OR и AND так чтобы срабатывание происходило только для Corkow - оно у меня или вообще не работает или под эти критерии подходят все файлы в образе.
Одним критерием это вообще получится сделать?
Правильно заданный вопрос - это уже половина ответа
обнаружена уязвимость скрытого канала в icmp-пакете, .
Удалите через Панель управления, Программы и компоненты это - NVIDIA GeForce Experience
Перезагрузитесь, проверьте что с проблемой.
Правильно заданный вопрос - это уже половина ответа
обнаружена уязвимость скрытого канала в icmp-пакете, .
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Проблема с вирусом
Да, удалите все.
Если проблем больше нет - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Оперативная память = svchost.exe(1488) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, ESET Smart Security 6 выдает постоянно
Сделайте новый образ автозапуска в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Оперативная память = svchost.exe(1488) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, ESET Smart Security 6 выдает постоянно
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.ZVERCD.COM
; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.

После перезагрузки выполните быструю проверку в Мбам, удалите найденное, перезагрузитесь и проверьте что с проблемой.
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Оперативная память = svchost.exe(1488) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, ESET Smart Security 6 выдает постоянно
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] Проблема с антивирусом
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl B5E9118564DE4DFF41D4A9E3ABA1E4E1 141184
addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
chklst
delvir
deltmp
delnfr
regt 14
regt 12
regt 13
delref HTTP://SEARCH.QIP.RU
delref HTTP://QIP.RU
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа