Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 331 332 333 334 335 336 337 338 339 340 341 ... 622 След.
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 15.06.2015 22:32:03
Оля Панкова

1) Если необходима помощь в поиске вируса
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* По проверке  создайте на форуме свою отдельную тему.

2) По расшифровке:

При наличае лицензии ESET
Образцы проблемных файлов поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес [email protected]

3) В плане самостоятельного восстановления данных прочтите:
http://pchelpforum.ru/f26/t141222/2/#post1239143
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 15.06.2015 21:56:58
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
zoo %SystemRoot%\ASSEMBLY\NATIVEIMAGES_V2.0.50727_64\MMCEX\C27BF8009CB63FCAC88432F28457E46D\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
bl F9DEB798F5B9DB125965B65336E625D5 267
delall %SystemRoot%\ASSEMBLY\NATIVEIMAGES_V2.0.50727_64\MMCEX\C27BF8009CB63FCAC88432F28457E46D\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL
zoo %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\TEMP\1Y4X7SQOX87MCT0.EXE
bl 461F0AE98F0A6BBE019EFE4E77A4F6BF 828484
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\TEMP\1Y4X7SQOX87MCT0.EXE
deldir %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\AMIGO\APPLICATION
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\COMRAD~1\APPDATA\LOCAL\TEMP\DOWNLOADMANA­GER.EXE
czoo
deltmp
delnfr
sreg

delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
areg


[/code]

-------------
Далее  выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 15.06.2015 20:28:50
Для очистки от вируса:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Обнаружена угроза в памяти chrome.exe
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 08.06.2015 19:59:31
1) В Malwarebytes

Оставьте - не удаляйте:

Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [99aa17a10585b3839527d6b3ff01cb35],
PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [fd46793fe6a450e687e6763a649cd42c],

Всё прочее найденное удалите ( поместите на карантин )


2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой


Оцените результат.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 07.06.2015 18:37:25
Ксения Харлашина

Очистка системы была выполнена.
С расшифровкой помочь на данный момент не можем.
- Остаётся выполнить рекомендации по безопасной работе.
На этом всё.
Перейти
[ Закрыто] Не могу удалить Eset Endpoint Security
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 06.06.2015 22:24:40
При вводе команд.
Должна быть верная раскладка клавиатуры.
90% проблем с удалением связано именно с этим.
- Попробуйте несколько раз подряд.
-------
Второй вариант.
Повторно запустите _ТОТ ЖЕ САМЫЙ пакет установки антивируса.
Выберите Удаление.
Изменено: RP55 RP55 - 06.06.2015 22:27:58
Перейти
Вопросы по приобретению
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 05.06.2015 19:39:54
1) Продлить лицензию можно в течении 2 месяцев.
2) По приобретению/продлению: http://shop.esetnod32.ru/personal/cart/order/buyed.215925/from.eset_home_solution_ess_header/
2) HDD или SSD  - их ёмкость не влияет на работу антивируса.
Изменено: RP55 RP55 - 05.06.2015 19:42:34
Перейти
Powered by SkinApp, навязчивая реклама в браузере
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 05.06.2015 11:09:44
santy

C:\WINDOWS\SKINAPP.SYS
Перейти
[ Закрыто] Адрес заблокирован, Nod постоянно блокирует один и тот же адрес
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 04.06.2015 19:12:02
[QUOTE]Александр Кабанчук написал:
#       127.0.0.1       rustorrents.org
#       127.0.0.1       www.rustorrents.org
#       127.0.0.1
#       127.0.0.1  [/QUOTE]

Почти так.
Только без #

127.0.0.1   rustorrents.org
127.0.0.1   www.rustorrents.org
Перейти
[ Закрыто] Не могу переименовать, сохранить файлы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 04.06.2015 19:07:37
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.85.22 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://UCHITEL-IZD.RU
bl FA0754BCDE5D98FDEE174F8F44DE42D8 1517256
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDDOWNLOADER.EXE
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521
bl BBBD7E77BA0E5C85EF9B3E471C539471 2009936
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\DL.DLL
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall %Sys32%\DRIVERS\BD0001.SYS
bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
delall %Sys32%\DRIVERS\BD0004.SYS
bl 7277CC6AB8952EC053F1A8FA5846099A 140104
delall %Sys32%\DRIVERS\BDARKIT(1).SYS
bl 2816141030AF73E72D2A0FEEB73785CE 145224
delall %Sys32%\DRIVERS\BDARKIT.SYS
bl 9343EE4D6EECB4825D5D6C1F295180FD 245576
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
deltmp
delnfr
restart


Напишите, что с проблемой.
Перейти
Пред. 1 ... 331 332 333 334 335 336 337 338 339 340 341 ... 622 След.