Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 329 330 331 332 333 334 335 336 337 338 339 ... 623 След.
[ Закрыто] Защита от вирусов отключена
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.07.2015 21:19:39
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=HP&FROM=AMT&UID=3219913727_1789_F05E6D92&TS=1379862044
bl 99CF9A72B533FF726E5722D336DF22CB 861
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\CONDUIT-SEARCH.XML
bl 0B6172D9D47223B2839DF044E04AC130 2579
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\DEFAULT-SEARCH.XML
bl 5CC0CED1F8EFAD6F5D1679FB349DAA5E 2687
delall %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66NHJLBJ.DEFAULT\SEARCHPLUGINS\SEARCH_RESULTS.XML
bl 93EE9ED4C65306BBD1FA77807A2403B0 275374
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SAVEFROM.NET.OEX
bl 8AD84E1BCE726532A4667D39702A9522 389068
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
bl 643AD46C5BD7BEB03CE4E0EF8359763C 1000
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKMUS.OEX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\38.0.2125.101\RESOURCES\HOTWORD_HELPER\HOTWORD HELPER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\42.0.2311.152\RESOURCES\HOTWORD\HOTWORD TRIGGERING
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\GOOGLE_NOW\GOOGLE NOW
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\36.0.1985.125\RESOURCES\HANGOUT_SERVICES\GOOGLE+ HANGOUTS
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO\3.10.84_0\TAMPERMONKEY
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDHNGDHCFKOAMNGBEDGPAOKGJBNPDIJI\1.3.3_0\REALDOWNLOADER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KPCKGFLGDAPKPABEMGKIELBEFDILDAIO\1.1.36_0\MAGIC PLAYER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEDMJLNKDLAPPILHAAIHFHANLPDJJALM\16520.13.2_0\LEDMJLNKDLAPPILHAAIHFHANLPDJJALM
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MFHNKGPDLOGBKNKHLGDJLEJELJBHFLIM\1.0.2_0\AS MAGIC PLAYER
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PDPIBHKFKAHCJFAEBEBKIPHGENAJKNAE\16294.7762.5545_0\DISCO SAVINGS
regt 14
delref HTTP:\\WWW.QVO6.COM\?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=SC&FROM=AMT&UID=FEACFCD3-97AE-46A8-A346-CC1ED54B7ACB_F05E6D92&TS=1379862065
deldir %SystemDrive%\PROGRAMDATA\VKSAVER
;------------------------autoscript---------------------------

chklst
delvir

bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delref \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{D667BEAE-BDBD-435E-86A6-EB743F5C8207}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{F07E28B5-5D0F-4729-BD88-A017FFE5CB4F}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{99FAC01A-0FF9-4507-BD6A-FA11695B2C17}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{C7950DE0-312F-41F1-A1E7-939C0E2FF006}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{754B0B8D-F21F-4048-8AC9-A570368180BB}

deldirex %SystemDrive%\USERS\ASUS\APPDATA\LOCALLOW\YANDEX\TOOLBAR\PACKAGES\{D32239AD-3C6B-4F52-B028-2AAF3FF88C12}

bl B3CFCC8ED89DA954D1E32A5E0F8B4006 1189208
delref \\?\C:\PROGRAM FILES\REGCLEAN PRO\UNINS000.EXE
del \\?\C:\PROGRAM FILES\REGCLEAN PRO\UNINS000.EXE

;-------------------------------------------------------------

exec C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall
deltmp
delnfr
restart


-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] Powered by SkinApp, навязчивая реклама в браузере
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.07.2015 20:46:55
1) В Malwarebytes - Чисто

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.07.2015 19:05:09
Вот это, уже хорошее оформление :)
Перейти
[ Закрыто] Старт браузера на страницу zangali.ru после загрузки системы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2015 21:43:25
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ZANGALI.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=C5BC1905328DCFFB27C85E2EE919D6­70
delref HTTP://ZANGALI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=B17BA5D36BF165E1DBB2C143C­AEF6EF7
delref HTTP://RU.MSN.COM/?OCID=OIE9HP
delref HTTP://SKINAPP.RU/THEMES.HTML
;-------------------------------------------------------------

deldirex %SystemDrive%\PROGRAM FILES (X86)\BINGO'S SOFT\VKAUDIOSAVER
delref %SystemDrive%\USERS\РАТМИР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD\4.5.110_0\ПОДЕЛИТЬСЯ ВКОНТАКТЕ
exec32 C:\Program Files (x86)\Bingo's Soft\VkAudioSaver\Uninstall.exe
deltmp
delnfr
restart


[/code]

-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
Что делают эти вредоносные программы, Win32/DownWare.L win32 adk dll wrapper a и с
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.07.2015 19:30:43
1) Информацию по файлам можно смотреть здесь:

http://systemexplorer.net/filedb.php

по типу угроз ( eset )

здесь: http://www.virusradar.com/

2) яндекс браузер - по сути своей нежелательное приложение - хотите с ним работать работайте.

2) Malwarebytes  - удалите у него много ложных определений/срабатываний.

4) anvir  - полезен для опытных пользователей.
В общем полезен он или нет вопрос философский.
Изменено: RP55 RP55 - 03.07.2015 19:31:37
Перейти
Купил продление ESS вместо полной версии
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.07.2015 19:37:29
Срок действия лицензий можно суммировать.

Активировать лицензию, а затем активировать продление.
В итоге у вас будет лицензия на 2 года.
-----
Продлением можно воспользоваться в любое время. ( не позже, чем через два месяца после того, как закончится стартовая лицензия )
Перейти
[ Закрыто] NOD32 блокирует сайт, Потенциально нежелательное содержимое
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.07.2015 18:23:31
В антивирусе должно быть включено обнаружение: потенциально нежелательных/опасных программ.
Перейти
[ Закрыто] выход в сеть всем программам от Microsoft, разрешить выход в сеть всем программам от Microsoft?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.07.2015 18:01:50
Цитата
Дмитрий Попов написал:
Жаль. Исполняемые файлы это экзешные?

*.exe, *.dll, *.cpl, *.ocx, *.sys и др
Перейти
[ Закрыто] Мобильный антивирус, установка.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.06.2015 20:42:23
:(
Изменено: RP55 RP55 - 01.07.2015 18:22:05
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.06.2015 20:18:56
1) ключи на флешках - есть флешки с механическим переключателем - можно переключить в режим: " только для чтения "
2) В антивирусе есть HIPS - его можно настроить тема: http://forum.esetnod32.ru/forum9/topic11235/
3) Предложение от меня: http://forum.esetnod32.ru/messages/forum8/topic10494/message75282/#message75282
Перейти
Пред. 1 ... 329 330 331 332 333 334 335 336 337 338 339 ... 623 След.