Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 436 437 438 439 440 441 442 443 444 445 446 ... 622 След.
Проблемы с выключением и перезагрузкой компьютера, ESET NOD32 Smart Security 6 блокирует winlogon
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.01.2013 16:10:28
У Вас хоть чувство юмора есть.

Удаляем программы:
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013
+
VistaDriveIcon
Изменено: RP55 RP55 - 05.01.2013 16:10:58
Перейти
Проблемы с выключением и перезагрузкой компьютера, ESET NOD32 Smart Security 6 блокирует winlogon
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 05.01.2013 15:46:21
nik-shagin

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Попался вирус, Помогите с проблемой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 04.01.2013 01:34:49
:)
После скрипта обязательно выполните сканирование в Malwarebytes !
Отчет нужно предоставить для анализа.
Изменено: RP55 RP55 - 04.01.2013 01:36:03
Перейти
Попался вирус, Помогите с проблемой
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 04.01.2013 01:16:51
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 1A10619A5583348CF42B254E3143FE84C9A2FFF6895917B8C5C34CB15416­314CAA02C3977E551454D73FC49FCF23B1453DDF614FA165F02C4BFBB10F­07462215 8 Win32/Kryptik.ARLC.exe.Vir

bl E1502DEEA3FF9EE1FA91EE5715BEFEE3 451584
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\DOWNLOADS\PROGRAMMA_DLYA_IZMENENIYA_FORMATA_PESNI.EXE
bl 6937AA96B669834311CC6D246871AF78 41984
zoo %Sys32%\FZWACJG.DLL
czoo
chklst
delvir
delref %Sys32%\FZWACJG.DLL
deltmp
delnfr
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
С Новым годом
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.01.2013 17:03:06
С Новым годом !
Если мало снега: DesktopSnowOK
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.12.2012 23:23:03
По новой версии uVS 3.77.1
При работе со скриптом можно отдать всего 7 команд.
Дальше uVS отданные команды не сохраняет.
Перейти
не могу зайти вк и на многие другие сайты, вк пишет: На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома., Вот такая история...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.12.2012 20:32:45
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.APEHA.RU

bl A76E4CA5A7F699B0A3EFAB0852DBFB49 224768
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA­N.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476322C38C9FAF7290D3C3A8F9083­1930F157C333C165F9C00BE83C944616A177C02017FF10365895B7885BA4­92EA9A2F 8 Win32/Delf.OEJ.exe.Vir

bl D58F9CFA94F10E7675F74E741EEC573E 65024
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\REGDRV.EXE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
addsgn A7679B23506A4C7261D4C4B12DBDEB569DCEA9B38912416F7E3CF67C05BE­A6156617A7A80E31146941816C0E5DEDB692C5D4E872BD6D34D7D2FAE1C3­2F759E8C 8 Win32/Delf.NIF [NOD32].exe.Vir

bl 79289C1CC8805E334408D18717BF71DA 401920
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\UPDATE.EXE
delref %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\HRHWUWE.DLL
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\REGDRV.EXE
bl F2CAD6F3437A782856AA1111EC16C7E0 794440
addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC­70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4E­C47332F0 8 YUPDATE-EXECUTOR.EXE

chklst
delvir
deltmp
delnfr
bl 4ACE9EEB32DE26548956B5E5841E90CB 347258
delall %SystemDrive%\JEXEPACKRES\JX84764\JNIDISPATCH.DLL
bl BE7A5078C709DB66C9C934AFF1900F5A 385024
delall %SystemDrive%\JEXEPACKRES\JX84764\SWT-WIN32-3631.DLL
regt 5
regt 12
regt 18
restart

[/CODE]

-------------

Далее делаем новый/повторный лог в uVS.
Изменено: RP55 RP55 - 31.12.2012 20:37:38
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.12.2012 20:12:39
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] Win32/Qhost удаление
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.12.2012 16:03:40
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 31.12.2012 15:59:46
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAILGOSEARCH.RU
setdns Подключение по локальной сети\4\{3B5A2B9D-7A73-4913-BFCA-3F5B291DEA1C}\
deltmp
delnfr
regt 12
EXEC cmd /c"ipconfig /flushdns"
restart

[/code]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
Пред. 1 ... 436 437 438 439 440 441 442 443 444 445 446 ... 622 След.