Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 349 350 351 352 353 354 355 356 357 358 359 ... 622 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 20.02.2015 12:20:26
Сделайте новый образ автозапуска в uVS
Изменено: RP55 RP55 - 04.06.2016 18:41:58
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 20.02.2015 12:16:38
Макс неважно

1) Если необходима помощь в поиске вируса
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* По проверке  создайте на форуме свою отдельную тему.

2) По расшифровке:

При наличае лицензии ESET
Файлы поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес [email protected]

3) В плане самостоятельного восстановления данных прочтите:
http://pchelpforum.ru/f26/t141222/2/#post1239143
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 20.02.2015 11:40:31
Попробуйте поменять заставку рабочего стола.
+
Посмотрите что у вас в папке: Пуск > Все программы > Автозагрузка.
Перейти
[ Закрыто] ВАЖНО! Оперативная память = toolbar.exe (2660) код меняеться, ВАЖНО! Оперативная память = toolbar.exe (2660) код меняеться, антивирус находит проблему и удаляет ее, после перезагрузки системы снова эта же ошибка
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 16.02.2015 19:38:50
[QUOTE]Алексей Дриго написал:
малваребайт будет корректно работать вместе с НОД32 ?? [/QUOTE]
Будет работать корректно - если установить согласно инструкции, как сканер.
Перейти
Вопрос по выборочному сканированию, Настройка сканирования
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 16.02.2015 19:14:22
Да ошибочка, в минутах. :o
Перейти
В вебраузере выскакивают банеры
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 16.02.2015 16:11:38
в АdwСleaner

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

Пишем по результату.
Перейти
Вопрос по выборочному сканированию, Настройка сканирования
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 16.02.2015 16:09:47
Настройка сканирования  должна задаваться в секундах.
Перейти
Настройка HIPS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 12.02.2015 17:51:55
Самый простой вариант это отключить HIPS.
Установить обновления.
И включить защиту.
Перейти
[ Закрыто] Блокировка браузера
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 12.02.2015 10:54:54
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.QIP.RU/
bl 0CC7DC25F662997AA10305E88CA0F9D5 1129
delall %SystemDrive%\USERS\MEIJIN\DOCUMENTS\DYINGLIGHT\OUT\SETTINGS­\VIDEO.SCR
setdns Подключение по локальной сети\4\{5103BF07-8141-4880-AE1C-CE74D56C94E3}\208.67.222.222,208.67.220.220
regt 14
regt 27
regt 28
regt 29
dnsreset
deltmp
delnfr
restart



[/code]

-------------

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
Настройка HIPS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6233
Баллов: 4986
Регистрация: 25.05.2010
Размещено 12.02.2015 10:41:55
Alex82

Для того чтобы разобраться напишите какое именно обновление блокируется и для какой системы. ( 32/64 SP- ? )
А вообще в основном настройкой правил занимался Арвид, а сейчас он не проявляет активности на форуме.
Перейти
Пред. 1 ... 349 350 351 352 353 354 355 356 357 358 359 ... 622 След.