Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 459 460 461 462 463 464 465 466 467 468 469 ... 623 След.
Адрес заблокирован, Блокирует адрес с чужим IP
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 22:47:59
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
     


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.YANDEX.RU/?CLID=1932033
delref HTTP://WWW.BIGSEEKPRO.COM/SPLITCAM/{200633C5-D310-41BF-899D-4E77EBDDA5F5}
deltmp
delnfr
regt 18
restart


-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 05.10.2012 22:50:36
Перейти
[ Закрыто] Оперативная память » iexplore.exe(2900) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, помогите плз...всунул флешку...и началось...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 22:13:58
kreiser
В Malwarebytes все найденные объекты удалить.
Перезагрузить PC
Выполнить повторное сканирование в Malwarebytes.
Если всё будет чисто

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Что по проблеме ?
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 22:05:43
Sniff
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delref CHROME://SPEEDDIAL/CONTENT/SPEEDDIAL.XUL
deltmp
delnfr
restart


-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 05.10.2012 22:06:51
Перейти
[ Закрыто] модифицированный Win32/Dorkbot.B червь очистка невозможна, Оперативная память = iexplore.exe(4416) модифицированный Win32/Dorkbot.B червь очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 21:49:31
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

adddir %SystemDrive%\USERS\WM\APPDATA\ROAMING
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
crimg


-------------
без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически
Изменено: RP55 RP55 - 05.10.2012 21:50:01
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 21:39:13
MBR#2 [298,1GB]
Bootkit.TDSS.TDL4
http://pchelpforum.ru/f26/t107278/
Перейти
explorer.exe не запускается автоматически, explorer.exe не запускается автоматически после удаления порно баннера
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 18:49:11
webstep
Есть ещё вариант.
Нужно установить виртуальную машину Oracle VM VirtualBox ( virtualbox.org/ )
Соответственно ставим систему: Windows 7 Ultimate x86 (NT v6.1) build 7600  [C:\WINDOWS] 32-х бит.
После её установки запустить систему, открыть C:\WINDOWS\repair  и скопировать файлы: DEFAULT; SAM; SECURITY; SOFTWARE; SYSTEM
uVS - Меню Файл.
И уже на проблемной системе запустить с максимальными правами uVS и попробовать восстановить ключ запуска Explorer
"см. режим: uVS - меню - реестр = восстановить из копии ключ Explorer" ( предварительно скопировать полученные файлы в данный каталог или указать путь к папке )
В случае неудачи:
Заменить все файлы в C:\WINDOWS\system32\config  ( DEFAULT; SAM; SECURITY; SOFTWARE; SYSTEM ) на скопированные с виртуальной машины.
uVS - Меню Файл.
Или с LiveCD ( рекомендую )
* Предварительно сохраните свою старую/битую копию реестра.
** Запишите LiveCD ( если система не запустится )

P.S. пробовал на XP & W7. Система работала.
После процедуры:
После некоторые программы нужно будет переустановить.
После восстановления реестра будет автоматически выполнена перезагрузка системы.
Напишите по результату.
Перейти
[ Закрыто] Оперативная память = winlogon.exe(1192) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 18:07:45
В Malwarebytes удалить найденное.
Перезагрузить PC.
Выполнить повторное сканирование в Malwarebytes.
Перейти
[ Закрыто] Безопасный режим
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 18:02:41
red13devil13
Есть такая странная вещь Яндекс поиск называется.
По фото:
1) Прога. запуска служб.
2) активатор Офиса.
3) Без паники - всё OK.
Перейти
При установке антивируса 5 версии удалились программы компании mail.ru
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 17:48:21
Цитата
Marinka пишет:
"выполз" предложенный BaltoStorage
Marinka
Если, что:

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 05.10.2012 17:49:19
Перейти
[ Закрыто] Win32/Dorkbot.B червь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.10.2012 17:44:42
vadimu6ka

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
Пред. 1 ... 459 460 461 462 463 464 465 466 467 468 469 ... 623 След.