Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 347 348 349 350 351 352 353 354 355 356 357 ... 623 След.
Комната отдыха
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.03.2015 17:41:15
Американец на Садовом
Найти не может туалет.
Вот, круг описывая новый,
Зашел во двор. Народу нет.
Вдруг строгий мент: "Не порть ограду!"
Американец чуть живой:
"Мне очьен, очьен писсат надо!"
"Пройдем!" - ответил постовой.
Вот дом большой. Вокруг все чисто.
Видать, здесь дворники метут!
К фасаду мент подвел туриста:
"Вот," - говорит он - "писай тут!"
За избавлением от муки
Страж равнодушно проследил.
Турист, застегивая брюки,
Мента приветливо спросил:
"О! Это - рюсски хлье-бо-сольство?
Не так ли? Много комплимент!"
"Американское посольство", -
Ответил вяло хмурый мент.
Перейти
Обнаружена атака путем подделки записей кэша DNS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.03.2015 15:47:05
1) В Malwarebytes - чисто. ( записи, что есть в логе - это нормальные записи )


--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

--------
Оцените результат.
Изменено: RP55 RP55 - 05.03.2015 15:47:30
Перейти
[ Закрыто] почему в теме форума ответить нельзя?, почему в теме форума ответить нельзя?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.03.2015 19:25:52
Ответ один, покупка лицензии например здесь: http://www.esetnod32.ru/home/
Или удаление антивируса.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.03.2015 18:02:39
secring.gpg
пожалуй мог остаться если резко отключили электропитание.
или дефект в самом вирусе.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.03.2015 17:56:36
Если ищите файл vault* рекомендую искать так: http://forum.esetnod32.ru/forum8/topic708/
Перейти
нужно изолировать файл на являющийся вирусом
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.02.2015 16:59:24
По ящику на сайте есть поиск - можно задать [email protected] и посмотреть результат.
Перейти
нужно изолировать файл на являющийся вирусом
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.02.2015 15:38:43
Можно отправить в почту [email protected] ;
Добавьте файл в архив с паролем infected
-------
Можно проверить здесь: https://www.virustotal.com/
Перейти
нужно изолировать файл на являющийся вирусом
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.02.2015 15:05:35
Напишите скрипт удаления файлов по маске.
Файл поместите в автозапуск
Периодически  он будет исполняться и удалять файл  acaddoc.fas
Перейти
Nod 32 всплывает окно адрес заблокирован, Помогите пожалуйста окно адрес заблокирован globalstorage1.com постоянно появляется
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2015 23:09:45
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://SEAIRCH.RU
del %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\BASH-RUN.BAT
bl 8B4796E82170E61D2FB8F1B9230D80BF 54
delall %SystemDrive%\PROGRAM FILES (X86)\OPTIMIZER PRO\HOMEPAGE.URL
delref HTTP:\\SEAIRCH.RU
deldirex %SystemDrive%\PROGRAM FILES (X86)\OPTIMIZER PRO
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\TEMP\RARSFX1\ERBOL\ANTIBAN.SYS
del %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\TEMP\RARSFX1\ERBOL\ANTIBAN.SYS
bl 1FEABDE2EF1226BBC87A70F06F035A84 336521
delall %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
exec32 MsiExec.exe /X{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
exec32 C:\Users\Алексей\AppData\Roaming\SoftwareUpdater\Uninstall.exe
regt 27
regt 28
regt 29
deltmp
delnfr
restart



Далее:

1) Удалите ярлыки браузеров - создайте новые.

2) При подключение через Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
Изменено: RP55 RP55 - 24.02.2015 23:22:15
Перейти
Nod 32 всплывает окно адрес заблокирован, Помогите пожалуйста окно адрес заблокирован globalstorage1.com постоянно появляется
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.02.2015 23:15:56
1) в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

---------------
2) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash  ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.
Перейти
Пред. 1 ... 347 348 349 350 351 352 353 354 355 356 357 ... 623 След.