Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 178 179 180 181 182 183 184 185 186 187 188 ... 622 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.01.2019 21:01:32
http://www.tehnari.ru/f183/t262601/

C:\USERS\1\APPDATA\ROAMING\TEMPO\
юмористы.
или почему правая нога не знает, что чешет левая.
NSCPUCN[COLOR=#9D0A0F]MINER[/COLOR]32.EXE
Перейти
Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.01.2019 19:50:42
[QUOTE] ESET Endpoint Antivirus. Версия: 5.0.2271.1[/QUOTE]

[QUOTE]Актуальная версия продукта 7 (7.1 бета)[/QUOTE] Тем боле для работы на Win10.
Перейти
[ Закрыто] davapi.dll вирус?, удаляется каждый раз при запуске компьютера
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 18.01.2019 21:14:25
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %Sys32%\WINDHCP.DLL
bl DCD1B3E2BF9AC8DDFD3FFC90478AF1ED 2396672
addsgn A4BC2472546A4C72C78CE638A780EDC56DA7FC46AAFA5755119FAFBB18D3­FA104910436CF220848F28803F9F56164992BA68154F3D3A78CC4D24F4C7­CB062273 64 Win64/Packed.Themida.[ESET-NOD32] 7

chklst
delvir

deltmp
restart
;---------command-block---------
delref HTTP://STARTMAIN.RU/
delall %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\USER DATA\DEFAULT\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\8.1_0\SAVEFROM.NET ПОМОЩНИК
delref %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\TEMP\SETUP-YABROWSER.EXE
delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\YANDEX\YANDE­XBROWSER\APPLICATION\BROWSER.EXE
delref %SystemRoot%\AACT_TOOLS\AACT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\IGFXCFG.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref G:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
delref %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\USER DATA\DEFAULT\EXTENSIONS\FKFAKAKMBBPGCPBCOFKHPKKGDOHKFOJG\1.9.19.1_0\SAVE TO POCKET
apply


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] вирус SHOWJET, выскакивает showjet
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 18.01.2019 12:05:34
:)
Можно установить бесплатный ESET Online Scanner
https://www.esetnod32.ru/download/utilities/online_scanner/
Перейти
[ Закрыто] вирус SHOWJET, выскакивает showjet
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 18.01.2019 11:31:59
Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 17.01.2019 21:49:55
Раз проблема решена - то на этом всё.   :)
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 17.01.2019 21:30:08
Цитата
Данил Никитин написал:
что вы имели в виду под "пишем по_общему результату лечения".
Как правило Оператор не набирает один и тот же стандартный текст - оператор работает с заранее написанными\готовыми текстом.
В данном случае проблема видимо была в: CDPMSvc
Данная программа маскировалась под системную службу Windows.

C:\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE
Backdoor.MSIL.Agent.aacy
---------------
Далее.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 17.01.2019 20:47:34
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {3CC7DD28-FF39-45FF-A833-9270554A9974} - System32\Tasks\CDPMSvcSupport => net [Argument = start "CDPMSvc"]
Task: {4C8DE7B0-D692-4F51-895A-9DD0350AED4B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {B6000B2D-9CC4-453A-9934-C1D9EE81271D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {B9541404-A470-434A-BDAE-DEEC246F1B71} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {EE0A12EF-DBB0-4CEB-BC58-490C1E69CB86} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Данил\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Данил\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
FirewallRules: [{A0DFB2BE-1542-4461-B73E-10A6B735D6BC}] => (Allow) C:\Program Files\Common Files\CDPMSvc\system\XSystemService.exe No File
FirewallRules: [{8998EBFC-B4A6-430C-A7E4-0570CA0F21B9}] => (Allow) C:\Program Files\Common Files\CDPMSvc\system\XSystemService.exe No File
OPR StartupUrls: "hxxps:\/\/www.yandex.ru\/?win=366&clid=2296040"
2018-12-31 22:34 - 2018-12-31 22:34 - 000003530 _____ C:\Windows\System32\Tasks\CDPMSvcSupport
2018-12-31 22:33 - 2018-12-31 22:33 - 000000000 __SHD C:\Program Files\Common Files\CDPMSvc


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

2) Рекомендую удалить программу ADGUARD

3) Актуальная версия ESET: Рекомендую обновить  антивирус до версии: 12
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 17.01.2019 19:45:10
1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 17.01.2019 18:52:36
1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADEREXECUTABLES\XLOADERUPDATER.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADEREXECUTABLES\XLOADERUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\SELFUPDATECOMMAND.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\SELFUPDATECOMMAND.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\TASKSCOMMAND.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\TASKSCOMMAND.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\WALLEXECUTABLES\X64\XWALL.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\WALLEXECUTABLES\X64\XWALL.EXE
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM
deltmp
restart
;---------command-block---------
delref %SystemDrive%\USERS\ДАНИЛ\DOWNLOADS\UVS_LATEST.ZIP
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref E:\CHECKVER.OCX
delref E:\DRIVE~1B.OCX
apply


+
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
Пред. 1 ... 178 179 180 181 182 183 184 185 186 187 188 ... 622 След.