Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 399 400 401 402 403 404 405 406 407 408 409 ... 622 След.
[ Закрыто] вирус Win32:Kryptik
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.01.2014 23:23:09
Олег М
В карантине находятся вирусы и записи по дате/времени их обнаружения.
По команде: "Удалить из карантина" будут удалены файлы/вирусы находящиеся на карантине - те, что вы выберите.
Перейти
Помогите розобраться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 03.01.2014 21:00:46
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] Оперативная память = svchost.exe(3040) - модифицированный Win32/Remtasu.V троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.01.2014 18:13:34
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Не удаляется Еset Smart Security 6
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 30.12.2013 22:08:18
Цитата
M S пишет:
Мalware найдено куча объектов, удалять их?
Нужен отчёт сканирования.
Перейти
[ Закрыто] Не могу войти во "ВКонтакте"
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 30.12.2013 22:02:37
Without_Eyes
Посмотрите есть в реестре эта запись.
HKLM\[COLOR=#FF0000]ruqhbnwvj\[/COLOR]Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Приложите фото.
Перейти
[ Закрыто] Проблемы с входом Вконтакт
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 30.12.2013 13:55:09
Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой.
+
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

С наступающим !
Перейти
[ Закрыто] Проблемы с входом Вконтакт
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.12.2013 17:33:50
В Malwarebytes - чисто.
Выполните проверку: http://forum.esetnod32.ru/forum9/topic7084/
Перейти
[ Закрыто] Проблемы с входом Вконтакт
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.12.2013 17:16:19
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\WBEM\WMIC.EXE
setdns DNS Server list\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{6D2EEA32-D61F-41D8-80A0-9E32D3770DA1}\8.8.8.8,8.8.4.4
dnsreset
deltmp
delnfr
restart
[/CODE]

-------------

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 29.12.2013 17:17:04
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 28.12.2013 16:39:46
http://forum.esetnod32.ru/forum6/topic10422/

Имя файла                   WININET.DLL

Ссылка                      HKLM\[COLOR=#FF0000]ruqhbnwvj\[/COLOR]Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigProxy
AutoConfigProxy             wininet.dll
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 27.12.2013 12:46:56
" Вирусов уйма. "

C:\WINDOWS\ISSERVICE.EXE
D:\WINDOWS\SYSTEM32\ISSERVICE.EXE
https://www.virustotal.com/ru/file/288eb0bae83e807603a0e43f94f436b3666ebcaa5f1c868d­dae053a89554bffb/analysis/

First submission 2013-12-18 05:34:41 UTC (1 неделя, 2 дней назад)
Last submission 2013-12-26 18:23:38 UTC (14 часов, 20 минут назад)
Изменено: RP55 RP55 - 27.12.2013 12:47:33
Перейти
Пред. 1 ... 399 400 401 402 403 404 405 406 407 408 409 ... 622 След.