Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 357 358 359 360 361 362 363 364 365 366 367 ... 623 След.
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2014 21:33:28
Тут фокусы с форумом
Такой скрипт выполните:

Цитата
   
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
deltmp
delnfr
restart
Перейти
ошибка запуска службы ekrn убедитесь в наличие прав, Не могу исправить
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2014 20:09:19
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] 2inf.net/?utm_source=uoua, Реклама в браузере и программа favorites
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2014 20:04:51
Илья



Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v3.85.3 [[URL=http://dsrt.dyndns.org/]http://dsrt.dyndns.org[/URL]]
;Target OS: NTv6.1
v385c
delref [URL=http://2inf.net/?UTM_SOURCE=STARTPAGE12]HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12[/URL]
delref [URL=http://go.mail.ru/SEARCH?FR=NTG&Q]HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q[/URL]=
regt 27
regt 28
regt 29
deltmp
delnfr
restart
Изменено: RP55 RP55 - 23.12.2014 20:07:01
Перейти
зашифровано с расширением id-*[email protected], Filecoder.DG
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.12.2014 17:12:20
1) Источник скорее всего письмо и общие сетевые ресурсы.
2) Предотвратить _ теоретически можно.
Это работа с HIPS или так: http://forum.esetnod32.ru/messages/forum8/topic10494/message75282/#message75282
( XXX.jpg   в  XXX.log )
Но практически вам эти варианты не понравятся.
3) Так же как и 2)
+ Профилактическая работа с персоналом фирмы - объяснить что такое расширение файлов; Включить показ расширений файлов; объяснить какие шаги следует немедленно предпринять если появилось подозрение.
Прежде чем открыть файл письмо проверять его здесь: https://www.virustotal.com/  ( если письмо не содержит конфиденциальной информации )
-------
Вирус можно попробовать найти.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Сделайте образ на двух-трёх проблемных машинах.
 
Изменено: RP55 RP55 - 17.06.2016 10:53:58
Перейти
Обнаружить зловредный IP-адрес, Не знаю, какзакрыть злоумышленника по адресу
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.12.2014 17:43:43
Образ: ЛИКУД478_2014-12-18_20-32-17.7z
Абсолютно чист.
Перейти
[ Закрыто] Проблема при установке: Прекращена работа вследствие ошибки: Система не обновлена
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.12.2014 23:04:29
В ccleaner

Отключите все расширения кроме: Flash  ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.
Перейти
Самооткрытие браузера с рекламой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.12.2014 16:47:54
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )
Перейти
Продление eset smart security после переустановки Windows 7, Продление после переустановки операционной системы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.12.2014 16:48:56
Юрий Никифоров

Подробная инструкция:
http://www.esetnod32.ru/activation/overview/
Перейти
Ошибка при обмене данными с ядром, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.12.2014 23:09:15
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )
---------
2 ) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

3) Для гарантии ( чтобы не было ошибок ) удалите антивирус ESET по инструкции:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964


4) Далее для контроля сделайте новый образ в uvs.
Образ прикрепите к теме, или разместите на http://rghost.ru
Изменено: RP55 RP55 - 08.02.2018 11:21:03
Перейти
[ Закрыто] Серпом по яйцах!, )))
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.12.2014 01:23:31
Кому как, а кому и серпом...
http://leg0ner.livejournal.com/1353404.html  
Перейти
Пред. 1 ... 357 358 359 360 361 362 363 364 365 366 367 ... 623 След.