Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 72 73 74 75 76 77 78 79 80 81 82 ... 673 След.
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете ip 219.87.150.73
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 16:22:26
Проблема в NVIDIA GeForce Experience. Удалите ее из Панели управления - Программы и компоненты или добавьте IP адрес сервера в список исключения фаервола по этой инструкции - http://forum.esetnod32.ru/forum9/topic5130/
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 15:30:10
вы из будущего что ли? :)
дата у вас - 23.09.2013
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Spy.Zbot.ZR в оперативной памяти, Win32/Spy.Zbot.ZR в оперативной памяти
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 15:29:28
Лог Мбам выложите, посмотрим что там нашлось и что вы удалили.
Правильно заданный вопрос - это уже половина ответа
Перейти
уязвимость скрытого канала
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 15:24:51
это просто рекламные стартовые страницы от маил.ру были. убрал их с браузера.
в вашем случае, нужно добавить IP адрес сервера игры PokerStars в доверенные, чтоб фаервол не ругался (если вы конечно доверяете им). на деле ничего опасного в этом нет. проблема известная.
добавить можно по этой инструкции - http://forum.esetnod32.ru/forum9/topic5130/
Правильно заданный вопрос - это уже половина ответа
Перейти
уязвимость скрытого канала
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 09:26:03
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.18 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl 4E808BD83CC5ECF45163FC7942657A1A 1726552
addsgn 1AA5B49A5583358CF42B254E3143FE86C9AAABA06151127885F03AE56B210451CB44CE573E02CA1E7CD7439F501649FA9506288DAA597438AEBF5BC4F33F5F7F 8 GuardMail
chklst
delvir
deltmp
delnfr
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/8569
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32.Patched.IB., Помогите удалить трояна.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.05.2013 22:21:34
Все чисто теперь. Файл в порядке.
Напоследок удалите Java™ SE Development Kit 6 Update 26
И еще Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32.Patched.IB., Помогите удалить трояна.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.05.2013 22:02:44
Да, чисто теперь.
Сделайте новый образ автозапуска для контроля, а то не ясно почему скрипт выше мог попортить систему.
Правильно заданный вопрос - это уже половина ответа
Перейти
2 ПК Оперативная память = svchost.exe(2592) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.05.2013 21:50:13
Да, удалился. Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
2 ПК Оперативная память = svchost.exe(2592) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.05.2013 20:12:09
удаляем найденное. перезагружаемся. проверяем что с проблемой.
Правильно заданный вопрос - это уже половина ответа
Перейти
2 ПК Оперативная память = svchost.exe(2592) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.05.2013 19:05:31
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.17 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
addsgn 1A28FB9A5583C58CF42B254E3143FE58CCF4EFF68971E02942C2656E0AD6990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard
bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
bl F33B645F630265E8B080890BD5E54049 135168
addsgn A7679B1991DEF7C60AD4AE386937E9442501E19B7CBB1F7B988751FD50FF6C63C856C3DE231109082B09D153CD0BB6013CDFCB6F265CF12C0C6AC9DA8606AB6E 8 Win32/Dorkbot.B [ESET-NOD32]
bl 9F22D076C25F3C9FFD546131C49EC030 49152
addsgn 9252772A156AC1CC0BB4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Win32/Lethic.AA [ESET-NOD32]
bl D9B04D561A2F62429FD53B6AD97C8446 9106664
addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget
adddir %SystemDrive%\USERS\ACER\APPDATA\ROAMING
adddir %SystemDrive%\USERS\ACER\APPDATA\ROAMING\MICROSOFT
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
deltmp
delnfr
delref HTTP://ACER.MSN.COM
delref HTTP://WWW.MAIL.RU/CNT/7227
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 72 73 74 75 76 77 78 79 80 81 82 ... 673 След.