Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 178 179 180 181 182 183 184 185 186 187 188 ... 623 След.
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2019 20:26:59
Юрий Приставка
1) Антивируса в системе нет.
2) Вирус всё ещё активен:
C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\XXXYAABCCD.EXE
ESET a variant of Win32/Filecoder.EQ
3) Здесь лишняя запись: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\Debugger
http://winitpro.ru/index.php/2012/05/29/dyra-pozvolyayushhaya-zapustit-lyuboe-prilozheniya-na-ekrane-vxoda-v-windows/
Перейти
Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.01.2019 20:02:22
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.01.2019 21:01:32
http://www.tehnari.ru/f183/t262601/

C:\USERS\1\APPDATA\ROAMING\TEMPO\
юмористы.
или почему правая нога не знает, что чешет левая.
NSCPUCNMINER32.EXE
Перейти
Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.01.2019 19:50:42
Цитата
ESET Endpoint Antivirus. Версия: 5.0.2271.1

Цитата
Актуальная версия продукта 7 (7.1 бета)
Тем боле для работы  на Win10.
Перейти
[ Закрыто] davapi.dll вирус?, удаляется каждый раз при запуске компьютера
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.01.2019 21:14:25
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %Sys32%\WINDHCP.DLL
bl DCD1B3E2BF9AC8DDFD3FFC90478AF1ED 2396672
addsgn A4BC2472546A4C72C78CE638A780EDC56DA7FC46AAFA5755119FAFBB18D3FA104910436CF220848F28803F9F56164992BA68154F3D3A78CC4D24F4C7CB062273 64 Win64/Packed.Themida.[ESET-NOD32] 7

chklst
delvir

deltmp
restart
;---------command-block---------
delref HTTP://STARTMAIN.RU/
delall %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\8.1_0\SAVEFROM.NET ПОМОЩНИК
delref %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\TEMP\SETUP-YABROWSER.EXE
delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemRoot%\AACT_TOOLS\AACT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\IGFXCFG.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref G:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
delref %SystemDrive%\USERS\TRABL\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\FKFAKAKMBBPGCPBCOFKHPKKGDOHKFOJG\1.9.19.1_0\SAVE TO POCKET
apply


+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] вирус SHOWJET, выскакивает showjet
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.01.2019 12:05:34
:)
Можно установить бесплатный ESET Online Scanner
https://www.esetnod32.ru/download/utilities/online_scanner/
Перейти
[ Закрыто] вирус SHOWJET, выскакивает showjet
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.01.2019 11:31:59
Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.01.2019 21:49:55
Раз проблема решена - то на этом всё.   :)
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.01.2019 21:30:08
Цитата
Данил Никитин написал:
что вы имели в виду под "пишем по_общему результату лечения".
Как правило Оператор не набирает один и тот же стандартный текст - оператор работает с заранее написанными\готовыми текстом.
В данном случае проблема видимо была в: CDPMSvc
Данная программа маскировалась под системную службу Windows.

C:\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE
Backdoor.MSIL.Agent.aacy
---------------
Далее.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
Перейти
[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.01.2019 20:47:34
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {3CC7DD28-FF39-45FF-A833-9270554A9974} - System32\Tasks\CDPMSvcSupport => net [Argument = start "CDPMSvc"]
Task: {4C8DE7B0-D692-4F51-895A-9DD0350AED4B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {B6000B2D-9CC4-453A-9934-C1D9EE81271D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {B9541404-A470-434A-BDAE-DEEC246F1B71} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {EE0A12EF-DBB0-4CEB-BC58-490C1E69CB86} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Данил\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Данил\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
FirewallRules: [{A0DFB2BE-1542-4461-B73E-10A6B735D6BC}] => (Allow) C:\Program Files\Common Files\CDPMSvc\system\XSystemService.exe No File
FirewallRules: [{8998EBFC-B4A6-430C-A7E4-0570CA0F21B9}] => (Allow) C:\Program Files\Common Files\CDPMSvc\system\XSystemService.exe No File
OPR StartupUrls: "hxxps:\/\/www.yandex.ru\/?win=366&clid=2296040"
2018-12-31 22:34 - 2018-12-31 22:34 - 000003530 _____ C:\Windows\System32\Tasks\CDPMSvcSupport
2018-12-31 22:33 - 2018-12-31 22:33 - 000000000 __SHD C:\Program Files\Common Files\CDPMSvc


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

2) Рекомендую удалить программу ADGUARD

3) Актуальная версия ESET: Рекомендую обновить  антивирус до версии: 12
Перейти
Пред. 1 ... 178 179 180 181 182 183 184 185 186 187 188 ... 623 След.