Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 319 320 321 322 323 324 325 326 327 328 329 ... 623 След.
[ Закрыто] Изменение положения ярлыков на win 10, Изменение положения ярлыков на win 10
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.09.2015 13:27:11
Жмём F5

Постоянно использовать тестовый режим не рекомендую.
Перейти
Первыйложняк за 4 года
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.09.2015 21:54:10
А с чего вы решили, что это ложное срабатывание ?
У Медия Плеер Классик  был  пару лет назад установщик с вирусом.
Они периодически помещают в установщик всякие сторонние дополнения ( за плату )
а в тот раз вместо рекламного агента был вирус.
Рекомендую проверить файл здесь: https://www.virustotal.com
Перейти
Назойливые сообщение об удалении вируса на Windows 8.1
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2015 21:31:01
1) Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] www.esetnod32.ru не достуен?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2015 15:13:02
в Mozilla Firefox 41 сайт нормально открывается.

и ping проходит.
Цитата
   
Обмен пакетами с esetnod32.ru [176.9.141.65] по 32 байт:

Статистика Ping для 176.9.141.65:
   Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Перейти
на всех сайтах выскакивают вирусные банеры.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2015 15:00:42
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SECURITYRESPONSE.SYMANTEC.COM/AVCENTER/FIX_HOMEPAGE
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://RU.MSN.COM/?PC=UP97&OCID=UP97DHP|HTTP://MAIL.RU/
delref HTTP://WWW.BING.COM/SEARCH?FORM=UP97DF&PC=UP97&Q=
delall %SystemDrive%\DOCUME~1\DDN\LOCALS~1\TEMP\RAR$EX03.750\MLMP\992D~1.EXE

delref HTTP:\\WWW.MAIL.RU\CNT\8136
;-------------------------------------------------------------

deldir %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN
deldir %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN
delall %SystemDrive%\PROGRAM FILES\CLEARTMP.CMD
delref RECYCLED\KESHA.EXE
delref .\RECYCLED\DESKINFO.PIF
deltmp
delnfr
restart


Обновите uVS до 3.86.4 ( до актуальной версии ) и сделайте новый образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2015 13:44:01
файл чист:  
First submission 2010-03-19 12:29:58 UTC (5 лет, 6 месяцев назад)
Last submission 2015-09-23 10:26:03 UTC (16 минут назад)
Перейти
[ Закрыто] помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2015 00:16:50
Для ACER_2015-09-22_21-33-34.rar

1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\MENUEX64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360TRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON64.DLL
delref %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\360BOX64.SYS
delref %Sys32%\DRIVERS\360CAMERA64.SYS
delref %Sys32%\DRIVERS\360FSFLT.SYS
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
areg



2) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
3) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
Изменено: RP55 RP55 - 23.09.2015 07:31:17
Перейти
[ Закрыто] помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.09.2015 19:46:13
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\ISTARTSURF

delref HTTP://WWW.GOOGLE.COM
delall %SystemRoot%\TEMP\8B037F6.SYS

delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://YAPAGES.RU/?FROM=IC1
delref %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
del %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX

deldirex %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delall %SystemDrive%\PROGRAMDATA\DATACARDSERVICE\TEMP\MEGAFON MODEM\SETUP.EXE

del %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT

del %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\TEMP\8700EE0B-590D795A-6287ADA5-F01307DA\775CCD8412.SYS

delall %SystemDrive%\USERS\81E4~1\APPDATA\LOCAL\TEMP\775E015EC1.SYS

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\WINDESKWINSEARCH\WINDESK WINSEARCH.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\HELPME\UNINSTALLER.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE
bl 727E5F49B43FC8AEA8508FF5038D7F3A 317952
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\THEMES\CHVCVE.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\WINDOWSUPDATE\UPDATER.EXE
del %SystemRoot%\TASKS\IGMG5JFOHA8UMILYCZIBA.JOB
delall %SystemDrive%\USERS\?????\APPDATA\ROAMING\IGMG5JFOHA8UMILYCZIBA.EXE
regt 1
regt 5
regt 12
deltmp
delnfr
restart


-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Изменено: RP55 RP55 - 23.09.2015 07:31:16
Перейти
[ Закрыто] проблемы при обновлении антивируса
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2015 22:59:28
Это форум.
Форум, или его участники не имеют отношения к разработке антивируса.

Обратитесь, пожалуйста, в службу технической поддержки  ESET по адресу:  [email protected]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2015 22:51:24
Тема уже есть: http://forum.esetnod32.ru/messages/forum35/topic12442/message87862/#message87862
Перейти
Пред. 1 ... 319 320 321 322 323 324 325 326 327 328 329 ... 623 След.