RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Nod 32 всплывает окно адрес заблокирован, Помогите пожалуйста окно адрес заблокирован globalstorage1.com постоянно появляется

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.08.2015 19:19:34

Lindar Olostur

Зачем пишите в чужой теме ?
Выполните скрипт:

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.86.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.AUSLOGICS.COM/EN/SOFTWARE/DRIVER-UPDATER/AFTERUNINSTALL/?SOURCE=DRIVER-UPDATER&CAMPAIGN=AUSLOGICS&TRAFFIC=DIRECT&REGISTERED=TRUE delref \\?\C:\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HANJIAJGNONAOBDLKLNCDJDMPBOMLHOA\3.1.7_0\MUSICSIG VKONTAKTE deldirex %SystemDrive%\USERS\LINDAR\APPDATA\ROAMING\OPENCANDY\8DB3616C60F74EAFACC0205DEC7DE959 delref HTTP://JAVA.COM/HELP delref HTTP://WWW.NATIVE-INSTRUMENTS.DE/ ;------------------------------------------------------------- delref %SystemDrive%\PROGRAMDATA\JHPKNJFLAFBMFJKEAJOLMLLGLIDDBHAM delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IEAEBNKIBONMPBHDAANJKMEDIKADNOJE\3.0.1_0\STEALTHY delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD\1.4.1_1\VIDEO ADBLOCK FOR CHROME delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LFOJGMGODCGMJOIOKKLGMAILDDGOLMDA\2.1.3_0\VK+ SWITCHER delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GFGPKEPLLNGCHPMCIPPIDFHMBHLLJHOO\1.182_0\XTRANSLATE delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.1.2.0_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.36.2_0\ADBLOCK delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOEDOCNOCCLGPMBKHBAOPEAPAKEHLJHD\1.0_0\JAVASCRIPT COMPRESSION TOOL delall %SystemDrive%\PROGRAMDATA\{992921EE-4AE7-9BE7-9929-921EE4AE87B9}\CRACK.EXE deltmp delnfr restart

Код

     


;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.AUSLOGICS.COM/EN/SOFTWARE/DRIVER-UPDATER/AFTERUNINSTALL/?SOURCE=DRIVER-UPDATER&CAMPAIGN=AUSLOGICS&TRAFFIC=DIRECT&REGISTERED=TRUE
delref \\?\C:\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HANJIAJGNONAOBDLKLNCDJDMPBOMLHOA\3.1.7_0\MUSICSIG VKONTAKTE
deldirex %SystemDrive%\USERS\LINDAR\APPDATA\ROAMING\OPENCANDY\8DB3616C60F74EAFACC0205DEC7DE959

delref HTTP://JAVA.COM/HELP
delref HTTP://WWW.NATIVE-INSTRUMENTS.DE/
;-------------------------------------------------------------

delref %SystemDrive%\PROGRAMDATA\JHPKNJFLAFBMFJKEAJOLMLLGLIDDBHAM
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IEAEBNKIBONMPBHDAANJKMEDIKADNOJE\3.0.1_0\STEALTHY
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD\1.4.1_1\VIDEO ADBLOCK FOR CHROME
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LFOJGMGODCGMJOIOKKLGMAILDDGOLMDA\2.1.3_0\VK+ SWITCHER
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GFGPKEPLLNGCHPMCIPPIDFHMBHLLJHOO\1.182_0\XTRANSLATE
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.1.2.0_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.36.2_0\ADBLOCK
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOEDOCNOCCLGPMBKHBAOPEAPAKEHLJHD\1.0_0\JAVASCRIPT COMPRESSION TOOL
delall %SystemDrive%\PROGRAMDATA\{992921EE-4AE7-9BE7-9929-921EE4AE87B9}\CRACK.EXE
deltmp
delnfr
restart

Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Изменено: RP55 RP55 - 07.08.2015 19:22:36

Перейти

[ Закрыто] Восьмое поколение продуктов ESET, обсуждение новых функций, настройки, прочего.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 03.08.2015 19:54:46

D-IMAN

Есть председатели тех. поддержки.
А есть разработки антивируса.
И разработчиков на форуме нет, им нужно писать по проблеме.

Изменено: RP55 RP55 - 03.08.2015 19:55:47

Перейти

[ Закрыто] JS/Spy.Banker.BT, Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.08.2015 23:02:05

Цитата
Иван Остапчук написал: А можно ли так его периодически чистить?

Можно.
1) В антивирусе включите обнаружение потенциально опасных/нежелательных объектов.

2) Можно самостоятельно применять сканеры: AdwCleaner; Malwarebytes

3) В случае невозможности решить проблему самостоятельно обращайтесь на форум, или в службу поддержки.

4) Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

4) Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/

Перейти

[ Закрыто] JS/Spy.Banker.BT, Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.08.2015 22:49:02

На удаление паролей ещё никто не жаловался - сколько программа применяется.
-----
Что сейчас с основной проблемой ?

Перейти

[ Закрыто] JS/Spy.Banker.BT, Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.08.2015 22:25:45

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-21] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-2144919470-3899770061-1153338715-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx EmptyTemp: Reboot:

Код

  
           
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2144919470-3899770061-1153338715-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

Пишем по результату.

Перейти

[ Закрыто] JS/Spy.Banker.BT, Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.08.2015 22:21:36

Сейчас посмотрю.

Изменено: RP55 RP55 - 01.08.2015 22:22:09

Перейти

[ Закрыто] JS/Spy.Banker.BT, Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.08.2015 21:51:39

Цитата
Иван Остапчук написал: Браузеры и куча программ слетели

Цитата
RP55 RP55 написал: У вас были заражены/модифицированы ярлыки браузеров. Ван нужно создать новые ярлыки - сами браузеры на месте.

--------
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Перейти

[ Закрыто] JS/Spy.Banker.BT, Помогите. Постоянно выскакивает сообщение, что обнаружена угроза

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.08.2015 21:36:06

У вас были заражены/модифицированы ярлыки браузеров.
Ван нужно создать новые ярлыки - сами браузеры на месте.

Перейти

Проблема с графическим интерфейсом окна "Сканирование ПК"

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.07.2015 20:27:15

Значит в ближайшее время исправят.

Перейти

Предложение по улучшению форума

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.07.2015 20:24:43

Цитата
Ego Dekker написал: Не хватает кнопки «Жалоба». Нам тут устраивают спамотеррор.

+ 1
-------
Можно бы ещё автоматически блокировать все сообщения пользователя ХХХХ
на форуме за 24 часа.
по принципу: пять включений кнопки «Жалоба» ( ! от пяти разных пользователей ! ) и сообщение/я автоматически _скрывается - до принятия решения Администратором.

Перейти