Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 337 338 339 340 341 342 343 344 345 346 347 ... 623 След.
вирус на андройде как удалить вирус, вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.05.2015 18:26:27
Кстати, в России за распространение вирусов есть уголовная статья.
так, что можно продавцов припугнуть - если не захотят брать устройство назад.
Перейти
вирус на андройде как удалить вирус, вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.05.2015 18:20:44
Николай Соколов

1) Эту тему смотрели ? : http://hitech.vesti.ru/news/view/id/1991

2) Если можно верните устройство по гарантии - зачем эти мучения за свои деньги.

3) Вариант: сделать пере- прошивку устройства.
Отнести в частный сервисный центр и...
Только с оф. гарантией потом будут проблемы.
И есть небольшой риск, что устройство в процессе пере- прошивки крякнет...

Зато можно установить актуальную версию Андройда. :)
Перейти
вирус на андройде как удалить вирус, вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.04.2015 22:44:16
Николай Соколов
Попробуйте это: http://soft.oszone.net/program/16571/Mobogenie/
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 23:50:27
На этом всё  :)
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 23:28:52
Ну да.
Вы хотели скачать программу для работы со звуком.
Антивирус файл удалил = поместил его на карантин.
Опасности нет.
-----
Прежде чем установить программу проверяйте программу здесь*: https://www.virustotal.com/
* Если позволяет вес программы.
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 23:14:09
На фото конечно ничего не видно.

А ArchSMS - это просто архив закрытый паролем.
Пример: Вы хотите скачать скажем Офис...
Находите файл > скачиваете его.
Хотите установить Офис...
А вам предлагают распаковать архив за деньги.
Оплата идёт через платное SMS с телефона.
В итоге вы тратите деньги - но не получаете желаемого.
Это называется развод... ли Фишинг  ( рыбная ловля )

Сам по себе файл НЕ опасен.
Его можно удалить самостоятельно - или это сделает антивирус.
- Сообщения от антивируса могут повторяться если файл стоит на скачивании...
Файл закачался...
Антивирус его удалил - чтобы решить проблему нужно удалить закачку.
Изменено: RP55 RP55 - 29.04.2015 23:15:11
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 22:55:35
Фото карантина можно увидеть
Какие там файлы ?
------
Hoax.Win32. ArchSMS. Данный тип угрозы представляет собой платный распаковщик архивов, которые находятся под паролем.
И сам по себе опасности не представляет.
Изменено: RP55 RP55 - 29.04.2015 22:58:57
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 22:32:13
P.S.
Избегайте избыточного цитирования сообщений.
Тема становиться не читаемой.
- А winlogon.exe это системный файл.
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 22:29:30
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все неизвестные вам расширения.
* Если возникнет необходимость потом их можно включить.
Оцените результат.
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 21:30:27
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     



;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAMDATA\VKSAVER

delref HTTP://HELP.YANDEX.RU/YABROWSER/
delref HTTP://WWW.GOOGLE.COM
del %SystemRoot%\TEMP\CPUZ135\CPUZ135_X64.SYS

del %SystemDrive%\PROGRAMDATA\MTA SAN ANDREAS ALL\COMMON\TEMP\FAIRPLAYKD.SYS

deldirex %SystemDrive%\USERS\SS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZTRANSCODE

deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER

deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZXULRUNNER10

bl 90E32A5792E0D24FE593BC4455FCDD2A 674256
delref \\?\C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
del \\?\C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE

delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://JAVA.COM/HELP
del %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\1865133F3.SYS

del %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\187A5093D.SYS

;-------------------------------------------------------------

delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.29_0\BETAFISH ADBLOCKER
bl 955B828EA976DCA1FAFEA0765A31AEEC 16577506
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\42.0.2311.135\RESOURCES.PAK
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GMLLLBGHNFKPFLEMIHLJEKBAPJOPFJIK\2.2015.427.11450_1\BOOKMARK MANAGER
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JOPDPBOLKLKLAIOOKIKGMDINFBOOIIPJ\1.1_0\WEBSITE RECOMMENDATION LITE
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MMNGLJDJKKPKPKGKBDGEPFBCJOMCLBAN\1.0.4_0\ДЕРЕВЯННЫЙ ХРОМ
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417076FF}
exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217076FF}
deltmp
delnfr
restart


-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-------
+
У вас компоненты двух антивирусов в системе.
AVAST  и KASPERSKY INTERNET SECURITY 2013

Удалите один из антивирусов.
И зачистите его так: http://pchelpforum.ru/f26/t71649/#post621939
Перейти
Пред. 1 ... 337 338 339 340 341 342 343 344 345 346 347 ... 623 След.