Размещено 04.08.2016 00:23:31
| Цитата |
|---|
| Александр розов написал: решил поставить по проще. |
Можно и так.
Можно и так.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Обновления
Можно и так.
Обновления
Обновления
Размещено 04.08.2016 00:04:24
Malwarebytes - удалите.
В центре обеспечения безопасности - выполните настройки на ваше усмотрение.
Версию антивируса ESET нужно установить самую актуальную, или отключить проверку.
( Можно отключить проверку: SSL )
--------
ESET Smart Security - это расширенная версия антивируса.
ESET NOD32 Antivirus - просто антивирус.
Информация по продуктам:
В центре обеспечения безопасности - выполните настройки на ваше усмотрение.
Версию антивируса ESET нужно установить самую актуальную, или отключить проверку.
( Можно отключить проверку: SSL )
--------
ESET Smart Security - это расширенная версия антивируса.
ESET NOD32 Antivirus - просто антивирус.
Информация по продуктам:
Изменено: RP55 RP55 - 04.08.2016 00:08:32
Обновления
Обновления
Обновления
Размещено 03.08.2016 23:27:01
| Цитата |
|---|
| Александр розов написал: по 1 пункту не понял, уже поздно удалил вроде все |
Это было не принципиально.
Переходите к следующим пунктам.
Обновления
Размещено 03.08.2016 23:15:32
1) В Malwarebytes -
Оставьте НЕ удаляйте:
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[9d19ed59554565d11cee3742fb0918e8]
Файлы: 1
Trojan.Agent.Drop, C:\WINDOWS\system32\hidcon.exe, , [7f37da6cdbbfd95dee9c8cb6788a52ae],
всё прочее найденное удалите.
( поместите в карантин )
2) Выполните лог в AdwCleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Выполните FRST:
Оставьте НЕ удаляйте:
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[9d19ed59554565d11cee3742fb0918e8]
Файлы: 1
Trojan.Agent.Drop, C:\WINDOWS\system32\hidcon.exe, , [7f37da6cdbbfd95dee9c8cb6788a52ae],
всё прочее найденное удалите.
( поместите в карантин )
2) Выполните лог в AdwCleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Выполните FRST:
Изменено: RP55 RP55 - 03.08.2016 23:17:06
Вопросы по приобретению
Обновления
Размещено 03.08.2016 21:44:37
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE delref HTTP://WWW.CHIPXP.RU/ delref %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE del %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H2JF84F2.DEFAULT\EXTENSIONS\[email protected] del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H2JF84F2.DEFAULT\EXTENSIONS\[email protected] delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG ;------------------------------------------------------------- uidel C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe uninstall deltmp delnfr restart |
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Изменено: RP55 RP55 - 03.08.2016 21:45:18
Обновления