RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] PUA black list - как определить вкладку(сайт) подгружающий контент из black listed сайта?, PUA list срабатывания - как понять с какого из сайтов они происходят?

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 08.11.2017 14:25:33

Больше лишнего в системах не вижу.

Изменено: RP55 RP55 - 08.11.2017 14:30:05

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 08.11.2017 14:20:14

В каталоге с программой uVS есть файл с документацией. ( Doc )
Команда: DELREF
Удалит все ссылки на объект. ( в реестре )
---------
По работе с uVS можно пройти обучение: здесь

Цитата
Serge Arsentiev написал: но среди них ведь нет "левых"

Если не считать, что везде прописано: ={SEARCHTERMS}

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 08.11.2017 14:03:54

Если из скрипта убрать команду: restart
то удаление можно выполнить без перезагрузки.
--------
В принципе вы сами можете выполнить удаление в ручную.
Запустить uVS > и вместо вкладки\категории подозрительные и вирусы выбрать вкладку Все.
Доп. информацию по объекту можно посмотреть в: Информация.
Далее команды отдаются правой лапой мыши ( после чего нужно нажать: ( Принять изменения )

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 08.11.2017 13:57:34

Полное имя HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC
Имя файла HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC

Сохраненная информация на момент создания образа
Статус в автозапуске

SearchScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Name @ieframe.dll,-12512

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-299502267-796845957-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL

------------------------
Полное имя HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC={REFERRER:SOURCE?}
Имя файла HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC={REFERRER:SOURCE?}

Сохраненная информация на момент создания образа
Статус в автозапуске

SearchScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Name @ieframe.dll,-12512

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 08.11.2017 13:39:16

Выполните скрипт как на первой так и на второй системе.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v400c delref HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC delref HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC={REFERRER:SOURCE?} delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS} delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02 delref HTTP://WWW.GOOGLE.RU/SEARCH?HL=RU&Q={SEARCHTERMS}&BTNG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+GOOGLE&LR= delref HTTP://YANDEX.RU/YANDSEARCH?TEXT={SEARCHTERMS}&FROM=OS deltmp restart

Код


;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c

delref HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC
delref HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC={REFERRER:SOURCE?}
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.GOOGLE.RU/SEARCH?HL=RU&Q={SEARCHTERMS}&BTNG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+GOOGLE&LR=
delref HTTP://YANDEX.RU/YANDSEARCH?TEXT={SEARCHTERMS}&FROM=OS
deltmp
restart

Изменено: RP55 RP55 - 08.11.2017 13:40:21

Перейти

проблема с eset 11 intel, проблема с eset 11 intel

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.11.2017 22:45:34

Можно ещё попробовать включить тестовые обновления.

Перейти

проблема с eset 11 intel, проблема с eset 11 intel

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.11.2017 19:58:45

Попробуйте отключить контроль устройств > перезагрузить РС > включить снова.

Перейти

[ Закрыто] Заблокирован домен, Заблокирован домен

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.11.2017 17:25:31

Заблокирован сайт:
http://forum.esetnod32.ru/forum33/topic13211/

Перейти

Ошибка создания имени временного файла.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.11.2017 17:24:12

Пополудни Животворящи ! .

Перейти

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.11.2017 16:31:02

В Malwarebytes - всё найденное удалите.
( поместите в карантин )

по очистке на этом всё.

Перейти