Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Здравствуйте, стал зависать ноутбук(vista), при проверки нодом все доходит до 41% и наглухо виснет. Что делать?
бегемот

Скопировать содержимое кода - в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена.
закрыть браузеры перед выполнением скрипта

[CODE]
;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo RECYCLED.EXE
delall RECYCLED.EXE
zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
zoo %SystemDrive%\RECYCLER\S-1-5-21-0038855868-0325691895-153125375-4798\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0038855868-0325691895-153125375-4798\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0504989475-6843951615-700086365-1798\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0504989475-6843951615-700086365-1798\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-1788848453-6701871898-730499168-5308\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-1788848453-6701871898-730499168-5308\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-2594311937-8151949907-776217221-9373\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-2594311937-8151949907-776217221-9373\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-7873827190-4310281272-443768285-5502\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-7873827190-4310281272-443768285-5502\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9902850605-8915655265-957769592-9397\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9902850605-8915655265-957769592-9397\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9902971826-6245729012-732321520-7714\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9902971826-6245729012-732321520-7714\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9959203698-1892703787-509672287-4605\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9959203698-1892703787-509672287-4605\MSMXENG.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-9983482976-1432840468-780308843-5066\MSMXENG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-9983482976-1432840468-780308843-5066\MSMXENG.EXE
zoo %SystemRoot%\TEMP\SIWIO.SYS
delall %SystemRoot%\TEMP\SIWIO.SYS
zoo F:\AUTORUN.EXE
delall F:\AUTORUN.EXE
zoo F:\RECYCLED.EXE
delall F:\RECYCLED.EXE
zoo F:\RECYCLER\K-1-3542-4232123213-7676767-8888886\R00T.EXE
delall F:\RECYCLER\K-1-3542-4232123213-7676767-8888886\R00T.EXE
zoo G:\AUTORUN.EXE
delall G:\AUTORUN.EXE
zoo F:\C\SETTINGS\CL.EXE
delall F:\C\SETTINGS\CL.EXE
zoo F:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\MAX.EXE
delall F:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\MAX.EXE
zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA­N.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 PRAETORIAN.EXE.Ya

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIA­N.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
restart

[/CODE]

После выполнения скрипта Сделайте новый/повторный образ авто-запуска в UVS !
Пишем по результату выполнения скрипта !
сигнатуры не обновляются
votexx

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Linux Nod32 процесс ехе зомби, Linux Nod32 процесс ехе зомби
Цитата
iron22 пишет:
Привет.Установил Linux Nod32 и в процессах появился процесс EXE - зомби.как только удалил антивирус - процесса не стало.Поставил заново NOD32 - опять процесс EXE -зомби.Nod 32 качал с оф.сайта.В чем проблема.

1.Версия продукта ?

2.Скриншот процесса ?
[ Закрыто] Оперативная память » explorer.exe(1732) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа, нужна помощь
MOR

Скопировать содержимое кода - в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена.
[CODE]
;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VQLDRZXESHM.EXE
bl A357B93C73BF9E2F0D1F3C06E93868FC 169472
addsgn A7679B19B922261761C0460B73C81286E182AF7FCC2249FB7D1FB1BADB83­A94D76CF94566B8D1EB32BF58EA413E23DFF4E16E93F8D51710D78AF2F7A­1F85D83A 8 Carb.195

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VQLDRZXESHM.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/CODE]

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] ошибка обновления базы сигнатур
SERGEY

Попробуйте установить ESET Online Scanner.
И провести сканирование.
Напишите по результату.
Скачать/установить: http://www.esetnod32.ru/
[ Закрыто] Вирус в оперативной памяти
[URL=http://rghost.ru/download/36083372/eda3483d06802be198af08f28ae7437c0e91415e/Cork.bat]Cork.bat.Скачать.Без Архива[/URL]
[ Закрыто] Вирус в оперативной памяти
DianaN
Вот прямая ссылка на бесплатный архиватор.1mb

[URL=http://sourceforge.net/projects/sevenzip/files/7-Zip/9.20/7z920.exe/download]7-Zip.32-bit Архиватор.[/URL]
[ Закрыто] ошибка обновления базы сигнатур
SERGEY
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:

[CODE]
;uVS v3.73.1 script [http://dsrt.dyndns.org]

regt 13
deltmp
delnfr
restart

[/CODE]

Выполните скрипт - попробуйте обновиться.
Пишем по результату выполнения.
[ Закрыто] ошибка обновления базы сигнатур
SERGEY
Видимо вам Traffic Inspector придётся переустановить.
вирус
Pudeev

1. Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА ЗАКРЫТЬ БРАУЗЕРЫ !

[CODE]
;uVS v3.73.1 script [http://dsrt.dyndns.org]

delref HTTP://SEARCH.BABYLON.COM/?BABSRC=NT_SS&AFFID=100474&MNTRID=12A97AFC0000000000000025D3A­1BD8A
zoo %SystemRoot%\APPPATCH\HOIGEKV.EXE
bl 6018D342BF4333ADB09948C19B96B0A0 262984
addsgn A7679B19B9661B2480C9014427C87A30FC8AFCAC3002073B85C014EE97D3­84BF6017C3573E55167CDE73C79F10E95C1E1D9FE8D10D28F32C47774C42­28F9DDFA 8 Spy

delall %SystemRoot%\APPPATCH\HOIGEKV.EXE
chklst
delvir
deltmp
delnfr
regt 12
regt 13
regt 18
czoo
restart

[/CODE]

2. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

3.Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/