Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 227 228 229 230 231 232 233 234 235 236 237 ... 623 След.
EIS и майнер в разных браузерах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.12.2017 20:15:07
1) Сейчас на некоторых сайтах майнеры встроены в структуру страниц.
таким образом сайты зарабатывают деньги.

Антивирус находит на странице нежелательные объекты и удаляет\блокирует их.

* После закрытия _всех страниц данного сайта ( или принудительного завершения процессов браузеров - система остаётся чиста )
Не посещайте такие сайты - не будет проблем.
Или установите дополнение\расширение браузера: NoScript справка: https://ru.wikipedia.org/wiki/NoScript
оф. сайт: https://noscript.net/


2) Если нужна проверка\чистка системы на вирусы то:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 21.12.2017 20:16:00
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.12.2017 20:10:09
Уже несколько дней периодически... см. фото.   :o
Перейти
Удалить сторонние антивирусы, Не могу удалить
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.12.2017 00:15:57
Цитата
Андрей Гладун написал:
И утилиту от avast

Примените утилиту из безопасного режима системы.
Запуск PC - безопасный режим.
Перейти
[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2017 18:58:09
Цитата
Дмитрий Кочетков написал:
Как быть?

Удалите антивирус  по инструкции:

http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964


Скачать антивирус можно здесь: https://www.esetnod32.ru/home/
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.12.2017 20:52:30
Смайлики не работают.

:)  ;)  :D  :(  :|  :cry:  :evil:  :o  :oops:  :{}  :?:  :idea:
Перейти
Самопроизвольный запуск браузера с различными сайтами (опять подцепил заразу)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.12.2017 19:36:37
Посмотрел логи.
Судя по всему это косяк\недоработка в программе uVS
так, как задача не отображается, как самостоятельная.
------------
А в uVS это прописано как часть данных для хрома.
CmdLine                   GEEKTO.NET/E5A
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5785CBF7-80A3-4251-9A37-A660ED4DF63D}\Actions
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\GEEKTONETE5A
Actions                     "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" geekto.net/e5a
-------------
А в FRST она есть.
Task: {5785CBF7-80A3-4251-9A37-A660ED4DF63D} - System32\Tasks\geektonete5a => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" geekto.net/e5a
2017-12-13 18:15 - 2017-12-13 18:15 - 000003666 _____ C:\Windows\System32\Tasks\geektonete5a
Изменено: RP55 RP55 - 14.12.2017 19:47:20
Перейти
Самопроизвольный запуск браузера с различными сайтами (опять подцепил заразу)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.12.2017 18:43:53
Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash  ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.
---------
+
Получение списока расширений с помощью программы ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
Сервис > Автозагрузка.
там
Вкладки: Windows и Запланированные задачи.
>
Сервис > Автозагрузка.

Там есть вкладки браузеров - можно Выключить/удалить все расширения кроме Flash плеера.
И посмотреть как это повлияет на работу браузеров.
Перейти
Самопроизвольный запуск браузера с различными сайтами (опять подцепил заразу)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.12.2017 18:40:26
Цитата
Роман Танасиенко написал:
Скажите

Проблема связана либо с левыми расширениями браузера, либо с работой роутера.
Если реклама _только в одном браузере - то дело в расширениях браузера.
Если реклама во всех браузерах - то дело в роутере.
-----
Перейти
вредоносный сайт https://rg-mechanics.org, скрытая установка и запуск майнера на моем ноутбуке
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.12.2017 07:21:18
Здравствуйте
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* Всю необходимую информацию мы запросим сами - пожалуйста не публикуйте лишних данных.
Перейти
обнаружена атака, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.12.2017 18:26:34
Похоже, что дело в одной из программ отвечающих за обеспечение безопасности предприятия.
Например в продукте от Searchinform .
+
В системе есть небольшой мусор от ASK\TOOLBAR
Его можно удалить выполнив ниже приложенный скрипт, или вручную.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11406&PF=V7&TRGB=IE&P2=%5EBBE%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BBE&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=IE_10.0.9200.16635&APN_UID=D727BA55-CAB0-45E8-B89C-F89D3C9156E3&ITBV=12.24.1.51&DOI=2015-04-21&PSV=&PT=TB
delref HTTP://WWW.SEARCH.ASK.COM/WEB?TPID=ORJ-SPE&O=APN11406&PF=V7&P2=^BBE^OSJ000^YY^RU&GCT=&ITBV=12.24.1.51&APN_UID=D727BA55-CAB0-45E8-B89C-F89D3C9156E3&APN_PTNRS=BBE&APN_DTID=^OSJ000^YY^RU&APN_DBR=IE_10.0.9200.16635&DOI=2015-04-21&TRGB=IE&Q={SEARCHTERMS}&PSV=&PT=T
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart
Перейти
Пред. 1 ... 227 228 229 230 231 232 233 234 235 236 237 ... 623 След.