Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 487 488 489 490 491 492 493 494 495 496 497 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 08.05.2012 00:37:08
Цитата
Арвид пишет:
разве это косяк программы?
Это уже обсуждали.
Я считаю, что косяк.
Народ кто-как считает.
Автор тоже видимо считает, что нормально.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 08.05.2012 00:25:05
И всё таки, когда в uVS автор программы уберёт это безобразие: " Действительна, подписано пользователем " :(

C:\WINDOWS\SYSTEM32\TFRWQEA.DLL
http://forum.esetnod32.ru/forum6/topic5507/
Ладно, если есть сигнатура...
А, так можно и проморгать запросто...
Или это безобразие нужно считать за норму ?!
Перейти
Win32/Dorkbot.B и Win32/CoinMiner.I
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.05.2012 15:29:08
azag
В  Malwarebytes    удалите всё кроме: HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) ->
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Изменено: RP55 RP55 - 07.05.2012 15:30:00
Перейти
[ Закрыто] Spy.Shiz.NCE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.05.2012 15:17:49
hitinic

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.YANDEX.RU/?CLID=47639

addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian

zoo %SystemRoot%\APPPATCH\LNCWWF.EXE
bl 475D48B5ADD80D5221EDBA358030CF49 278016
addsgn A7679B19B92ECF7FDF37EFB139A2126F25E0FC099C223E3B85E2C032B4977126237DC7BF3DB762B60A853D7E071623FAC68003AB545B5B57E4E1A5D0D4A56992 8 Win32/Spy.Shiz.NCE.exe

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ULELYK\HUAV.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ULELYK\HUAV.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemRoot%\APPPATCH\LNCWWF.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 12
regt 18
czoo
restart

-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
Родительский контроль
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.05.2012 17:09:47
А, Вот по поводу "Маскировки" производимых действий и контроля уведомлений согласен/поддерживаю идею.
Перейти
Родительский контроль
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.05.2012 17:08:05
Цитата
Арвид пишет:
В безопасный режим не у всех хватит мозгов залезть и изменить что нужно...
Да, в Девяностые была большая утечка... :(
;)
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.05.2012 23:22:13
Цитата
Арвид пишет:
BB
Мне представляется излишней реализация данной опции на форуме. :|
Перейти
обнаружен вирус, который не ловит NOD32, прошу помочь
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.05.2012 23:12:11
Цитата
jevin пишет:
Как эта штука то залетела?
С одной из установленных вами программ.
В качестве дополнения.
*На этом философский диспут можно закончить.
Перейти
Подскажите пожалуста об потенциально нежелательных програмах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.05.2012 23:35:41
Информация есть в инструкции к Антивирусу.


 
Потенциально нежелательные программы



Приложения, относящиеся к потенциально нежелательному ПО, не обязательно являются злонамеренными. Однако они могут тем или иным образом снижать производительность системы. Такие приложения обычно требуют согласия пользователя при установке. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих программ). Наиболее заметными изменениями являются следующие:
  • открываются новые окна, которых не было ранее;
  • активируются и выполняются скрытые процессы;
  • повышается уровень используемых системных ресурсов;
  • появляются изменения в результатах поиска;
  • приложения подключаются к удаленным серверам.
Перейти
Ошибка 2878, Ничего не помогает
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.05.2012 23:11:20
Цитата
Jurassik пишет:
Ничего, что я лицензию не покупал на Nod?
Раз на раз не приходиться. :(
Удачи ! :)
Перейти
Пред. 1 ... 487 488 489 490 491 492 493 494 495 496 497 ... 623 След.