Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 350 351 352 353 354 355 356 357 358 359 360 ... 623 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2015 11:40:31
Попробуйте поменять заставку рабочего стола.
+
Посмотрите что у вас в папке: Пуск > Все программы > Автозагрузка.
Перейти
[ Закрыто] ВАЖНО! Оперативная память = toolbar.exe (2660) код меняеться, ВАЖНО! Оперативная память = toolbar.exe (2660) код меняеться, антивирус находит проблему и удаляет ее, после перезагрузки системы снова эта же ошибка
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.02.2015 19:38:50
Цитата
Алексей Дриго написал:
малваребайт будет корректно работать вместе с НОД32 ??
Будет работать корректно - если установить согласно инструкции, как сканер.
Перейти
Вопрос по выборочному сканированию, Настройка сканирования
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.02.2015 19:14:22
Да ошибочка, в минутах. :o
Перейти
В вебраузере выскакивают банеры
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.02.2015 16:11:38
в АdwСleaner

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

Пишем по результату.
Перейти
Вопрос по выборочному сканированию, Настройка сканирования
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.02.2015 16:09:47
Настройка сканирования  должна задаваться в секундах.
Перейти
Настройка HIPS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.02.2015 17:51:55
Самый простой вариант это отключить HIPS.
Установить обновления.
И включить защиту.
Перейти
[ Закрыто] Блокировка браузера
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.02.2015 10:54:54
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.QIP.RU/
bl 0CC7DC25F662997AA10305E88CA0F9D5 1129
delall %SystemDrive%\USERS\MEIJIN\DOCUMENTS\DYINGLIGHT\OUT\SETTINGS\VIDEO.SCR
setdns Подключение по локальной сети\4\{5103BF07-8141-4880-AE1C-CE74D56C94E3}\208.67.222.222,208.67.220.220
regt 14
regt 27
regt 28
regt 29
dnsreset
deltmp
delnfr
restart


-------------

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
Настройка HIPS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.02.2015 10:41:55
Alex82

Для того чтобы разобраться напишите какое именно обновление блокируется и для какой системы. ( 32/64 SP- ? )
А вообще в основном настройкой правил занимался Арвид, а сейчас он не проявляет активности на форуме.
Перейти
[ Закрыто] kingsoft, Якобы антивирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.02.2015 10:38:09
Владимир Коротков

Далее, сделайте новый образ в uVS для контроля и окончательной очистки системы.
Перейти
[ Закрыто] kingsoft, Якобы антивирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.02.2015 18:55:03
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec C:\Program Files\Bing Bar Installer\InstallManager.exe /UNINSTALL
delref %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\COREWEBSERV.DLL
del %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\COREWEBSERV.DLL
delref HTTP://JAVA.COM/
delref HTTP://JAVA.COM/HELP
delref HTTP://SAMSUNG.OBERON-MEDIA.COM/INDEX.HTM?ORIGIN=GM_PRGF&REFID=SSWIN70110
delref HTTP://WWW.GOOGLE.COM/IG/REDIRECTDOMAIN?BRAND=SMSN&BMOD=SMSN
delref HTTP://WWW.HAO123.COM/
delref %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\SERVERCORE.EXE
del %SystemDrive%\PROGRAM FILES\APPLICATION INSTALLER\SERVERCORE.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KRECYCLE.EXE
del %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KRECYCLE.EXE
delmz %SystemDrive%\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS\WINDOWS\TMP.EDB
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
sreg

delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLL
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KUSBQUERY.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KWANSVC.DLL
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS
areg



Далее сделайте новый образ в uVS для контроля и окончательной очистки.
+
Вопрос что у вас в папке: C:\LOMBARD\***
Это известная вам программа ?
Перейти
Пред. 1 ... 350 351 352 353 354 355 356 357 358 359 360 ... 623 След.