Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 338 339 340 341 342 343 344 345 346 347 348 ... 623 След.
[ Закрыто] ESET Smart Security загружается с отключенной защитой файловой системы в реальном времени, После перезагрузки компьютера ESET Smart Security загружается с отключенной защитой файловой системы в реальном времени. Модули защиты от вирусов и шпионских программ оказываются выключены.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 21:01:05
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX

deldirex %SystemDrive%\USERS\--\APPDATA\LOCAL\SMARTWEB

deldirex %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH

delref HTTP://WWW.YANDEX.RU/?WIN=163&CLID=2139453-017
bl 6B6915B4F96D4267A2572FDA75E6A10C 1336104
delref \\?\C:\USERS\--\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\--\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE

delref HTTP://ACER13.MSN.COM/?PC=ACJB
delref HTTP://SEARCH-HOP.RU
delref HTTP://YANDEX.RU/?CLID=1920673
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\SV9L6UOPYR.EXE
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALFF.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALYFITOPS.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delall %SystemDrive%\USERS\--\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT
bl 0411462CCD53639EA1DD083449EBD56E 114688
delall %SystemDrive%\PROGRAM FILES (X86)\OPERAHELPER\OPERA_HELPER.EXE
delall %Sys32%\DRIVERS\MFEFIRE.SYS
delall %Sys32%\DRIVERS\MFEVTP.SYS
delall %SystemDrive%\USERS\--\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
exec32 C:\Program Files (x86)\AVG\AVG PC TuneUp\TUInstallHelper.exe --Trigger-Uninstall
exec "C:\Users\--\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe"  /uninstall
deltmp
delnfr
restart


-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-------
+
В системе компоненты антивируса: McAfee
их нужно удалить по инструкции: http://pchelpforum.ru/f26/t71649/#post621939
Изменено: RP55 RP55 - 29.04.2015 21:02:32
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 20:29:47
Цитата
Валерий Грачёв написал:
Хм,а как ? Запускать start.exe?

Да.
В инструкции всё детально показано.
Изменено: RP55 RP55 - 29.04.2015 20:31:05
Перейти
Обнаружил Вирус hoax.win32.archsms, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.04.2015 20:11:08
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
зашифровано в CTBlocker
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.04.2015 20:05:53
Роман Ф

1) Вероятно повторное заражение идёт через общие ресурсы.
Соответственно их нужно блокировать.
2) Посмотрите в свойствах зашифрованных файлов - ( в общих ресурсах ), какой PC получал к ним доступ - является владельцем.

3) По лечению/удалению вируса.:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Желательно найти проблемную машину и на ней Создать образ автозапуска в uVS.
- Можно посмотреть на каких PC было шифрование, а на каких нет.
- Если PC не много, то Создать образ автозапуска в uVS на каждой машине.
Перейти
[ Закрыто] ESET Smart Security загружается с отключенной защитой файловой системы в реальном времени, После перезагрузки компьютера ESET Smart Security загружается с отключенной защитой файловой системы в реальном времени. Модули защиты от вирусов и шпионских программ оказываются выключены.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.04.2015 17:49:22
Konstantin Vyazov

Для начала:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.04.2015 19:29:19
deltmp

Чистит всё. что находится в директории \Temp\  легальное оно, или нет.
-----
Про установку программ я в том плане говорю, что установщик/и распаковывают пакет установки в \Temp\
И идея _автоматически блокировать ( по bl ) объекты в \Temp\  не самая лучшая.
----
А del  для автоскрипта самое то.
И объект удалиться и запись из образа пропадёт и вреда нет.
Изменено: RP55 RP55 - 27.04.2015 19:30:13
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.04.2015 18:54:11
santy

Файлы удаются командой del
без bl
и без удаления ссылок.
-------
Думал как автоматически чистить темр... ?
Ведь там бывают и легальные файлы/программы, чтобы не было проблем с их переустановкой и т.д.
Настроил автоскритп для содержит \Temp\
От del  вреда нет
и кроме того каждый скрипт чистит Temp
=
deltmp
так что раз автоскрипт пусть чистит.
Изменено: RP55 RP55 - 27.04.2015 18:57:21
Перейти
[ Закрыто] Проблемы при/после удаления антивируса, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.04.2015 18:46:57
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Непонятный вирус, блокирует Одноклассники
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.04.2015 22:35:13
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.20 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\GAMJRP68.EXE

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\ZVCRMK1HXOS.EXE

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\8U0QAMNSRKAMZ.DLL

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\KQE1FXJ63.EXE

delref \\?\C:\PROGRAMDATA\VKSAVER\VKSAVER.EXE
del \\?\C:\PROGRAMDATA\VKSAVER\VKSAVER.EXE

delref HTTP://YANDEX.RU/YANDSEARCH?WIN=83&CLID=1946583&TEXT=
delref HTTP://GOOGLE.COM
delref HTTP://WWW.YANDEX.RU/?CLID=140465
delref HTTP://RU.MSN.COM/?PC=UP97&OCID=UP97DHP
delref HTTP://WWW.MAIL.RU/MRA?LANG=RU
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\1E9B8EC8A.SYS

del %SystemDrive%\USERS\8523~1\APPDATA\LOCAL\TEMP\1FA41FB30.SYS

deltmp
delnfr
czoo
;-------------------------------------------------------------

setdns Подключение по локальной сети 3\4\{35565C43-C4E3-4424-8967-50B1FE1ABA8F}\208.67.222.222,208.67.220.220
bl B0D4A9B3BD0D600A10C1AFF309DB4277 3862
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL EXTENSION SETTINGS\PAFKBGGDMJLPGKDKCBJMHMFCDPNCADGH\MANIFEST-000334
restart


-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] пропажа данных с флэшки после сканирования, Добрый день! После сканирования чужой флэшки антивирусом пропали видимые данные. При повторном сканировании антивирус сканирует пропавшие папки и говорит мне, чо всё "ОК". Как сделать папки "видимыми"? Спасибо!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.04.2015 19:05:37
Запускаете uVS: ( start.exe ) https://www.wuala.com/al_1963/avirus/Universal%20Virus%20Sniffer/3.85/
Когда откроется основное рабочее окно...
Дополнительно > Сбросить атрибуты для всех файлов/каталогов в...
И выбираете свой диск.
Изменено: RP55 RP55 - 26.04.2015 19:07:09
Перейти
Пред. 1 ... 338 339 340 341 342 343 344 345 346 347 348 ... 623 След.