RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Девятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 9-й версии продукта.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 03.08.2016 20:27:53

Александр розов

Нужно для начала проверить компьютер на вирусы.

Проблему будем решать в одной теме здесь: http://forum.esetnod32.ru/messages/forum4/topic13421/message94196/#message94196

Перейти

Предложения по функционалу продуктов ESET

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 03.08.2016 20:15:48

Василий Павлов

Раз устраивала 8 версия - то вернуться к ней.
1) удалить версию: 9
2) Скачать Восьмую: www.comss.ru/download/nod32+antivirus+3+ru.html
3) _Сразу после установки зайти в доп. настройки антивируса ( открыть основное окно и нажать F5 )
И отключить обновление компонентов программы.

Изменено: RP55 RP55 - 03.08.2016 20:17:47

Перейти

[ Закрыто] Атака путем подделки записей кэша ARP

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.07.2016 23:23:15

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Task: {0CB929E2-B291-4C15-98AD-52D4CE23AF27} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {739E57A7-9CC9-4EB5-8738-294D61F98C1B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {A7D86775-95EE-4ADD-94A4-91255DB8C492} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {E4B18EDD-92DF-4C4D-9B07-191FDD377F4B} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION FF Keyword.URL: hxxp://webalta.ru/search?from=FF&q= FF Extension: ВКонтакте.ру Downloader - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\plwdop9m.default\extensions\[email protected] [2016-01-10] CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => No File EmptyTemp: Reboot:

Код

  


Task: {0CB929E2-B291-4C15-98AD-52D4CE23AF27} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {739E57A7-9CC9-4EB5-8738-294D61F98C1B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {A7D86775-95EE-4ADD-94A4-91255DB8C492} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {E4B18EDD-92DF-4C4D-9B07-191FDD377F4B} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
FF Keyword.URL: hxxp://webalta.ru/search?from=FF&q=
FF Extension: ВКонтакте.ру Downloader - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\plwdop9m.default\extensions\[email protected] [2016-01-10]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => No File
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Перейти

[ Закрыто] Атака путем подделки записей кэша ARP

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.07.2016 22:26:59

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

[ Закрыто] Атака путем подделки записей кэша ARP

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.07.2016 21:11:24

Код
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://XTREME.WS/ delref %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML del %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML delref %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\WEBALTA-SEARCH.XML del %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\WEBALTA-SEARCH.XML delref HTTP://MAIL.RU/ delref HTTP://WWW.GOOGLE.COM/ ;------------------------------------------------------------- deltmp delnfr restart

Код


;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://XTREME.WS/

delref %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML
del %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML

delref %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\WEBALTA-SEARCH.XML
del %SystemDrive%\USERS\ГЂВЂГЂВҐГЂВЈГЂВЁГЂВЅГЂВЁГ‘ВЃГ‘В‚Г‘ВЂГЂВ°Г‘В‚ГЂВЅГ‘ВЂ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PLWDOP9M.DEFAULT\SEARCHPLUGINS\WEBALTA-SEARCH.XML

delref HTTP://MAIL.RU/
delref HTTP://WWW.GOOGLE.COM/
;-------------------------------------------------------------

deltmp
delnfr
restart

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти

Не отображаются картинки в соц. сети "В контакте", Не отображаются картинки в соц. сети "В контакте"

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.07.2016 21:35:15

Руслан пухов

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

2) Выполните: FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

Не отображаются картинки в соц. сети "В контакте", Не отображаются картинки в соц. сети "В контакте"

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.07.2016 20:36:39

Попробуйте Портативные версии браузеров.
http://portableapps.com/apps/internet
Посмотрите, что получиться.

Изменено: RP55 RP55 - 27.07.2016 20:38:20

Перейти

Убрать оповещение, Банер "Доступно бесплатное обновление"

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.07.2016 17:59:39

ramzes83

Можно установить версию: 4.2 и никаких сообщений об обновлении версии...
Все предыдущие версии продуктов: comss.ru/download/nod32+antivirus+3+ru.html

Перейти

Не отображаются картинки в соц. сети "В контакте", Не отображаются картинки в соц. сети "В контакте"

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.07.2016 22:04:32

Руслан пухов

Проблема наблюдается во всех браузерах, или только в одном ?

Код
;uVS v3.87.4 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]] ;Target OS: NTv6.3 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHC...[/URL] delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMEL...[/URL] delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMF...[/URL] delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMHJPEIAPLPNICMLAGJAMAEADMFJEOMBK%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMHJPEIAPLPN...[/URL] delref [URL=HTTP://WWW.YANDEX.RU/?WIN=202&CLID=2148307]HTTP://WWW.YANDEX.RU/?WIN=202&CLID=2148307[/URL] delref [URL=HTTP://YANDEX.RU/SEARCH/?WIN=202&CLID=2148308&TEXT={SEARCHTERMS}]HTTP://YANDEX.RU/SEARCH/?WIN=202&CLID=2148308&TEXT={SEARCHTERMS}[/URL] ;------------------------------------------------------------- deltmp delnfr restart

Код


;uVS v3.87.4 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHC...[/URL]
delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMEL...[/URL]
delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMF...[/URL]
delref [URL=HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMHJPEIAPLPNICMLAGJAMAEADMFJEOMBK%26INSTALLSOURCE%3DONDEMAND%26UC]HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMHJPEIAPLPN...[/URL]
delref [URL=HTTP://WWW.YANDEX.RU/?WIN=202&CLID=2148307]HTTP://WWW.YANDEX.RU/?WIN=202&CLID=2148307[/URL]
delref [URL=HTTP://YANDEX.RU/SEARCH/?WIN=202&CLID=2148308&TEXT={SEARCHTERMS}]HTTP://YANDEX.RU/SEARCH/?WIN=202&CLID=2148308&TEXT={SEARCHTERMS}[/URL]
;-------------------------------------------------------------

deltmp
delnfr
restart

Изменено: RP55 RP55 - 26.07.2016 22:14:03

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.07.2016 20:47:51

santy

Само собой.
Есть программы для профессионалов, а есть народные.
-----

Перейти