Размещено 21.10.2016 16:43:22
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
http://forum.esetnod32.ru/forum9/topic2687/
При публикации сообщения выскакивает сообщение...
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] оповещение Адрес заблокирован, уже 4 дня выскакивает оповещение Адрес заблокирован и адрес сайта
Предложение по улучшению форума
о ключах, алгоритмах, шифраторах
Размещено 19.10.2016 22:23:05
[QUOTE]Ilya Khokhlov написал:
Ну "годы" на мой непрофессиональный взгляд черезчур... Наши "Кулибины" раскусят этот орешек месяца через 2-3..[/QUOTE]
Есть шифрограммы 1940 -х годов которые передавали Кригсмарине.
Многие из них до сих пор не удалось расшифровать.
Хотя они и представляют интерес - в том числе и для историков.
Ну "годы" на мой непрофессиональный взгляд черезчур... Наши "Кулибины" раскусят этот орешек месяца через 2-3..[/QUOTE]
Есть шифрограммы 1940 -х годов которые передавали Кригсмарине.
Многие из них до сих пор не удалось расшифровать.
Хотя они и представляют интерес - в том числе и для историков.
Изменено: RP55 RP55 - 24.10.2016 13:16:14
Вирусные всплывающие окна в браузере
Размещено 19.10.2016 22:13:58
Anonymous Valerious
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
<code>
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------
deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.3.0.0
delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\ADOBE\NATIVEPLUG
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHHJMIHALFDOCHHINHFOGCIAAFPPFGPJJ%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMOFCKLFFFFGBDGNOIPDOKCCLBHOMKPIE%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3D
delref HTTP://WWW.GOOGLE.COM
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER
regt 27
;-------------------------------------------------------------
delall %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\MOZILLA\FIREFOX\
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D
bl 93937304FCCC90185CC63692BD2D1459 439057
delall %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D
exec "C:\Users\valerij\AppData\Local\Package Cache\{4cbe3151-6f29-4237-9c62-2a628fefef40}\BrowserManagerInstaller.exe" /uninstall
deltmp
delnfr
restart
</code>
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
<code>
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------
deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.3.0.0
delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\ADOBE\NATIVEPLUG
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHHJMIHALFDOCHHINHFOGCIAAFPPFGPJJ%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMOFCKLFFFFGBDGNOIPDOKCCLBHOMKPIE%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3D
delref HTTP://WWW.GOOGLE.COM
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER
deldirex %SystemDrive%\USERS\VALERIJ\APPDATA\LOCALLOW\UNITY\WEBPLAYER
regt 27
;-------------------------------------------------------------
delall %SystemDrive%\USERS\VALERIJ\APPDATA\ROAMING\MOZILLA\FIREFOX\
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D
del %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D
bl 93937304FCCC90185CC63692BD2D1459 439057
delall %SystemDrive%\USERS\VALERIJ\APPDATA\LOCAL\MICROSOFT\7FB82A2D
exec "C:\Users\valerij\AppData\Local\Package Cache\{4cbe3151-6f29-4237-9c62-2a628fefef40}\BrowserManagerInstaller.exe" /uninstall
deltmp
delnfr
restart
</code>
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
[ Закрыто] Вирусные всплывающие окна в браузере, вирусное заражение
Размещено 17.10.2016 23:35:54
Иван Иванов
1) Хорошо бы получить копию файла:
C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn
( так, как uVS версии: 3.87 его не увидел )
После чего:
2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
Task: {1354740B-F2F0-4C9B-B773-69477F047ECA} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {323B6853-0A6C-4585-91A5-6957B961F12A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {4F8C768D-6B56-4931-9DD9-30F2588F93E1} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {88375E70-EBB0-4B79-A731-F53DF2EA36B2} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
MSCONFIG\startupreg: gpgbozkuln => explorer "http://egsuwor.ru/?utm_source=uoua03&utm_content=08cc55fcb29fb08560a2eb5361bfee
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3208071539-3053735715-3832384804-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (SearchWay) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-14]
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
1) Хорошо бы получить копию файла:
C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn
( так, как uVS версии: 3.87 его не увидел )
После чего:
2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
Task: {1354740B-F2F0-4C9B-B773-69477F047ECA} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {323B6853-0A6C-4585-91A5-6957B961F12A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {4F8C768D-6B56-4931-9DD9-30F2588F93E1} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {88375E70-EBB0-4B79-A731-F53DF2EA36B2} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
MSCONFIG\startupreg: gpgbozkuln => explorer "http://egsuwor.ru/?utm_source=uoua03&utm_content=08cc55fcb29fb08560a2eb5361bfee
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3208071539-3053735715-3832384804-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (SearchWay) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-14]
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
Изменено: RP55 RP55 - 18.10.2016 00:13:43
1603 Ошибка при установке ESS
[ Закрыто] Вирусные всплывающие окна в браузере, вирусное заражение
Размещено 16.10.2016 18:02:28
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------
delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3D
deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\UMMYVIDEODOWNLOADE
regt 27
;-------------------------------------------------------------
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER
deltmp
delnfr
restart
</code>
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------
delref HTTP://HNWL2NMRBJFQJWE.RU/?WGO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3D
deldirex %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\UMMYVIDEODOWNLOADE
regt 27
;-------------------------------------------------------------
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER
delref %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER
deltmp
delnfr
restart
</code>
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
[ Закрыто] Бета версии 10 -ого поколения продуктов ESET
Размещено 16.10.2016 14:07:01
Есть статистика по Microsoft: http://4pda.ru/2016/10/03/326111/
Windows 7 - 48,27%
Windows 10 - 22,53%
Windows XP - 9,36%
Windows 8 - 1,78%
Windows 8.1 - 7,83%
и
Windows Vista - < 1%
Из чего следует, что: Windows XP суммарно соответствует показателю 8+8.1 вместе взятым.
А если говорить о статистике по странам СНГ то доля ХР ещё выше - порядка 11%
Windows 7 - 48,27%
Windows 10 - 22,53%
Windows XP - 9,36%
Windows 8 - 1,78%
Windows 8.1 - 7,83%
и
Windows Vista - < 1%
Из чего следует, что: Windows XP суммарно соответствует показателю 8+8.1 вместе взятым.
А если говорить о статистике по странам СНГ то доля ХР ещё выше - порядка 11%
[ Закрыто] Вирусные всплывающие окна в браузере, вирусное заражение
[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная