Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 195 196 197 198 199 200 201 202 203 204 205 ... 623 След.
[ Закрыто] Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.07.2018 18:31:33
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
HKLM-x32\...\RunOnce: [wextract_cleanup0] => 0
HKLM-x32\...\RunOnce: [{f0080ca2-80ae-4958-b6eb-e8fa916d744a}] => 0
HKLM-x32\...\RunOnce: [{a2199617-3609-410f-a8e8-e8806c73545b}] => 0
HKLM-x32\...\RunOnce: [{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}] => 0
HKLM-x32\...\RunOnce: [{49e969a1-2990-464d-92b5-25f6f34573c6}] => 0
HKLM-x32\...\RunOnce: [{404c9c27-8377-4fd1-b607-7ca635db4e49}] => 0
HKLM-x32\...\RunOnce: [{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}] => 0
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-07-07 02:43 - 2018-07-07 02:43 - 000000000 ____D C:\Program Files\1S1FNOLKKZ
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
Перейти
[ Закрыто] Не устанавливается интернет секюрити
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.07.2018 19:03:07
Доброго дня.

Для начала:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.07.2018 22:30:11
Записи относящиеся к \KMSEM\  можно не удалять.

1) В Malwarebytes - всё прочее найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
[ Закрыто] Проблема с обновлением, Программа не обновляется даже после продления лицензии
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.07.2018 22:27:42
Если стандартный метод удаления не работает то:
Удалите ESET согласно инструкции
Изменено: RP55 RP55 - 22.07.2018 22:27:57
Перейти
[ Закрыто] Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.07.2018 19:59:07
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE

delref HTTP://MYPOISK.SU/ HTTPS://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXKXJCOIFQATYJGPSDRLZSZDXDAGDSYFUNORN1Z8EX77LJDAQ68WYASLNGGATCPIQ__RGOQYXYO8AR4OW4E6YFHUFMF46RDNPECWEQFSIMPY92P7GI3DXBYHF52E4QKTLP-GXUFEQNB03ODEKOOYRSWDBU5
delall %SystemDrive%\PROGRAMDATA\4C64A4EA-1F81-1\4C64A4EA-1F81-1.D
delall %SystemDrive%\PROGRAMDATA\4C64A4EA-5811-0\4C64A4EA-5811-0.D
delall %SystemDrive%\PROGRAMDATA\QDDGHEDCBPKSMPVB\TRJGJZB.WSF
delall %SystemDrive%\PROGRAMDATA\VOYASOLLAM\SOLOSANTRAX.DLL
delref %SystemDrive%\PROGRAMDATA\\VOYASOLLAM\VOYASOLLAM.DAT
delref %SystemDrive%\PROGRAMDATA\\VOYASOLLAM\VOYASOLLAM.EXE
delref %SystemDrive%\PROGRAMDATA\\VOYASOLLAM\\VOYASOLLAM.DAT
delref %SystemDrive%\PROGRAMDATA\\VOYASOLLAM\\VOYASOLLAM.EXE
delall %SystemDrive%\USERS\7272~1\APPDATA\LOCAL\TEMP\RAR$EXA4716.11189\PHOTOSHOP\PHOTOSHOP.EXE
delall %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\IGNKV422DAN\0BUDMTRZVTS.EXE
delall %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YAOLWXGXXRAU2\GKOYSTWRXTKBK.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CJKSCRMZU\KYTRTB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ZFLNASSUZPDXC\OYPZAMA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GGYOESSTYMMATVJTMYR\XCCBFTJ.DLL
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\UWA\UPDATERSTARTUPUTILITY.EXE
delref %Sys32%\BLANK.HTM
delref SMART MOUNT SHELL EXTENSION\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2014\PHOTOSHOP.EXE\AUTOMATION
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SZUKWMZLGIE\KLVJZGTAVL.EXE
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DCCEFHJAIFDMPKJCBIOJJENNOJMEDCHC\2.0.0_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™
delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMEINLFOJLCEGBLPOGPJBHIPMONCLEJH\2.0.0_0\BAZZ SEARCH SAFEFINDER
delall %SystemDrive%\PROGRAM FILES (X86)\SZUKWMZLGIE\TZSBPKPZ.DLL
delref %Sys32%\DRIVERS\POWZIP.SYS
deldir %SystemDrive%\PROGRAM FILES (X86)\MULTITIMER
regt 1
regt 2
regt 5
regt 27
deltmp
delref
apply
restart


+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.07.2018 20:35:39
У меня образ автозапуска не открывается.

Я говорил о необходимости _переделать образ.
Если вы работаете со старой версией uVS - скачайте актуальную версию: Здесь
Перейти
[ Закрыто] Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.07.2018 18:15:04
Заманбек Айдаров

Добавленный вами образ автозапуска системы - повреждён.

Переделайте образ.
Прикрепите его к вашему сообщению здесь на форуме ( внизу страницы есть форма: Загрузить файлы )
Желательно предварительно поместить файл образа в архив.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.07.2018 21:19:29
Мутант: Worm.Win32.NeKav.a (eKav)

Цитата
Вредоносная программа Worm.Win32.NeKav.a  - это программа-вымогатель. Вредоносная программа вымогает у пользователя деньги, мешает нормальной работе и обладает способностью к несанкционированному саморазмножению по съемным носителям. Является динамически загружаемой библиотекой Windows (PE-DLL файл).  Вредоносная программа Worm.Win32.NeKav.a имеет размер 129536 байт, написана на языке программирования Delphi.

Вредоносная программа Worm.Win32.NeKav.a выводит на экран сообщение об обнаружении вредоносного ПО. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы продолжить работу и очистить систему от вирусов и трояно
в.
Перейти
[ Закрыто] Win32/AutoRun.KS червь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.07.2018 19:16:08
1) Судя по образу в системе нет вирусов.
2) Вы можете обновить антивирусную базу: https://www.esetnod32.ru/support/offline-update/
3) Внешний диск\ки отформатируйте.
+
Проверяйте железо на ошибки.
У ноутбуков чаще всего страдает жёсткий диск.
Изменено: RP55 RP55 - 11.07.2018 19:17:46
Перейти
[ Закрыто] вирус, споймал вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2018 20:12:31
Вирусов не увидел.
Перейти
Пред. 1 ... 195 196 197 198 199 200 201 202 203 204 205 ... 623 След.