RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Входящий спам-траффик с hinet.net

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 21.01.2017 23:16:10

Олег Михайлов

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET ваше обращение не будет рассмотрено.
Обратитесь за помощью на другой форум !

Перейти

Входящий спам-траффик с hinet.net

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 21.01.2017 19:05:58

Олег Михайлов

Это уже третья тема за неделю по поводу входящего трафика.
У меня такое впечатление, что это разработчики что-то с модулем защиты сети намутили.

Можно и образ посмотреть.
На момент создания образа - пусть сеть работает.

Перейти

[ Закрыто] Eset Smart Security пропадает из автозагрузки

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 21.01.2017 17:58:10

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Не запускается NOD32, Невозможно открыть программное обеспечение nod32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 21.01.2017 17:56:52

Примените программу: ESET AV Remover

Перейти

Установка Eset прервана., не могу установить антивирус

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 20.01.2017 21:49:08

Для начала: создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

AVG.PC.TuneUp.16.53.2.39637.64bit, AVG.PC.TuneUp.16.53.2.39637.64bit

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.01.2017 19:09:20

ESET: справка

По поводу AVG.PC.TuneUp то в самой программе должна быть настройка проверять обновления, или нет.
А в папке с программой ( или в одной из папок ) должен быть файл отвечающий за обновление типа: Update-r

Перейти

Входящий спам-траффик с hinet.net

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.01.2017 10:11:25

HASPLMS.EXE
это продукт от: "SafeNet, Inc."
Это средства безопасности.

Перейти

Входящий спам-траффик с hinet.net

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.01.2017 10:03:57

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://OVGORSKIY.RU delref HTTP://WWW.MY-ONLINE-SEARCH.COM/?BABSRC=NT_OFLN&MNTRID=0C61002522E887C7&CAT=DELTA&DLB=1&AFFID=122471 delref %SystemDrive%\USERS\LAMLAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\61M6DMNQ.DEFAULT\SEARCHPLUGINS\BABYLON.XML del %SystemDrive%\USERS\LAMLAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\61M6DMNQ.DEFAULT\SEARCHPLUGINS\BABYLON.XML ;------------------------------------------------------------- deltmp delnfr restart

Код


;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://OVGORSKIY.RU
delref HTTP://WWW.MY-ONLINE-SEARCH.COM/?BABSRC=NT_OFLN&MNTRID=0C61002522E887C7&CAT=DELTA&DLB=1&AFFID=122471
delref %SystemDrive%\USERS\LAMLAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\61M6DMNQ.DEFAULT\SEARCHPLUGINS\BABYLON.XML
del %SystemDrive%\USERS\LAMLAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\61M6DMNQ.DEFAULT\SEARCHPLUGINS\BABYLON.XML

;-------------------------------------------------------------

deltmp
delnfr
restart

+
Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти

[ Закрыто] Проблемы при/после удаления антивируса, главная

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.01.2017 07:53:08

Удалите ESET согласно инструкции

Перейти

Входящий спам-траффик с hinet.net

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 18.01.2017 22:43:44

https://www.nic.ru/whois/?query=220.134.54.160

Сетевая активность на момент создания образа:

АКТИВЕН | C:\PROGRAM FILES (X86)\HOME MEDIA SERVER\HMS.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINER.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\NVIDIA WEB HELPER.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\ORIGIN\ORIGIN.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\ORIGIN\ORIGINWEBHELPERSERVICE.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\SAMSUNG\USB DRIVERS\27_SSCONN\CONN\SS_CONN_SERVICE.EXE
АКТИВЕН | C:\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE
АКТИВЕН | C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
АКТИВЕН | C:\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINER.EXE
АКТИВЕН | C:\WINDOWS\SYSTEM32\HASPLMS.EXE
АКТИВЕН | C:\WINDOWS\SYSWOW64\PNKBSTRA.EXE

Из недавно обновившихся программ:
C:\PROGRAM FILES (X86)\ORIGIN\ ( 11.01.2017 в 18:14:02 )
C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVTELEMETRY\ ( 18.01.2017 в 14:31:10 )
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\ ( 18.01.2017 в 12:11:32 )
--------------
У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Сетевая активность
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И вперёд.
---------
Для программ ( в настройках самой программы можно отключить проверку\обновления )
Ненужные программы - удалить.

Перейти