Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 369 370 371 372 373 374 375 376 377 378 379 ... 622 След.
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 14.08.2014 17:47:38
Главное это предотвратить заражение.
Можно настроить HIPS в ESET
а можно так: http://forum.esetnod32.ru/messages/forum8/topic10494/message75282/#message75282
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 14.08.2014 17:33:46
вот сегодня появилось.
Перейти
[ Закрыто] win32/patched.ib, появился троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 13.08.2014 16:55:22
В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
Перейти
помогите пожалуста!, комп безумно долго загружается!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 13.08.2014 16:29:03
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] win32/patched.ib, появился троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 13.08.2014 15:50:45
Андрей Кубышкин
1. скопируйте чистый файл rpcss.dll в каталог, откуда запускаете актуальную версию UVS.
2. только после выполнения п.1! - Выполните выше данный скрипт*
* После выполнения скрипта - будет автоматическая перезагрузка PC.
---
После этого...
3.Удалите ярлыки браузеров - создайте новые.
4. Архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
---
5. Сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Изменено: RP55 RP55 - 13.08.2014 15:52:49
Перейти
[ Закрыто] win32/patched.ib, появился троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 12.08.2014 23:15:40
Андрей Кубышкин
Образ выполнен верно...
Но, он выполнен устаревшей версией программы.
uVS v3.77.2: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
На данный момент актуальная версия программы 3.82
Скачайте: http://dsrt.dyndns.org/files/uvs_v382.zip
И выполните образ автозапуска в актуальной версией программы.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 10.08.2014 17:50:33
Андрей пишет:
Что это были за файлы:

Это не файлы - это настройки/параметры - системы.
Я же написал - и их удалять...
Но принципиального значения это не имеет.
--------
Изменено: RP55 RP55 - 10.08.2014 17:51:31
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 10.08.2014 17:38:08
В AdwCleaner - чисто.
проблема решена ?
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 10.08.2014 17:36:38
В Malwarebytes -

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 10.08.2014 17:07:03
В Malwarebytes Это оставляем:

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8d5e7e467cff162003e91fa4f4109b65]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[0dde3490f9827cba3bb2992a986c4cb4]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad:
------
Всё прочее удалите.
-----
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.
Перейти
Пред. 1 ... 369 370 371 372 373 374 375 376 377 378 379 ... 622 След.