Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 549 550 551 552 553 554 555 556 557 558 559 ... 623 След.
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 22:32:53
Цитата
k0mapuk пишет:
Нету
Я так и понял, однако решил спросить.  ;)

Значит после зачистки в Malwarebytes мы лечение заканчиваем.

Обязательно - Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
Перейти
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 22:20:00
Удаляем в Malwarebytes
Следующее:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> No action taken.

Зараженные файлы:
c:\documents and settings\Komap\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\documents and settings\Даниил\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Перейти
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 22:17:18
Цитата
k0mapuk пишет:
установить (только сканер!), отказаться от тестового периода А если я случайно нажал тестовый режим ><?

Это непринципиально - после лечения программу удалите и всё.
Как сейчас система ?

У вас есть в наличие оригинальный установочный CD диск с Windows XP ?
Изменено: RP55 RP55 - 15.12.2011 22:20:52
Перейти
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 21:59:16
Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!
Перед выполнением скрипта закрыть браузеры !

Код
;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://MAIL.RU/CNT/7898
delref HTTP://REALDESKTOP.TOOLBAROPTIONS.COM/?TMP=TOOLBAR_REALDESKTOP_HOMEPAGE&PRT=REALDESKTB04IE&V=15
delref HTTP://US.RD.YAHOO.COM/CUSTOMIZE/YCOMP/DEFAULTS/SP/*HTTP://WWW.YAHOO.COM
delref HTTP://WWW.YANDEX.RU/?CLID=149157
delref HTTP://WWW.YANDEX.RU/?CLID=40795
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KOMAP\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YAHOO! WIDGETS.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KOMAP\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YAHOO! WIDGETS.LNK
zoo %SystemDrive%\PROGRAM FILES\YAHOO!\WIDGETS\YAHOOWIDGETS.EXE
delall %SystemDrive%\PROGRAM FILES\YAHOO!\WIDGETS\YAHOOWIDGETS.EXE
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 18
fixvbr C: 5
restart


После чего:
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

НЕ УДАЛЯЕМ найденное !
Лог сканирования прикрепить к теме !
Перейти
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 21:26:23
Цитата
k0mapuk пишет:
новый образ автозапуска uVS можно сделать его в этом режиме или надо в windows заходить?

В этом режиме - при работе с диском на базе Linux системы uVS работать не будет.
Так, что из Windows.
Перейти
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 21:18:05
Цитата
k0mapuk пишет:
Что именно мне сканировать теперь?
Все диски в том числе и USB если на них есть какие либо программы.
Сканировать с очисткой !
Если, есть подозрение,что вирус может быть в том числе и в архивных файлах - сканируем и их.

После этого нужен новый образ автозапуска uVS.
Перейти
Благодарности сотрудникам технической поддержки
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 14:52:43
Да, Арвид молодец.
Хорошо работает.  :D
Перейти
[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 14:40:29
Цитата
Роман Иванов пишет:
Люди, я толи слепой толи нет еще бизнес версии 5-го ESS? Вродь должна уже выйти. Там серверы обновлений в настройках выставлять можно
Сейчас нет...
Видимо после нового года будет релиз.
Перейти
Вопрос про обновление программы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 14:32:28
Цитата
nebo351 пишет:
"Ошибка номер 2"

У вас у Антивируса старая база.
Вероятно ещё на уровне постановщика/msi пакета.
uVS удаляет сам NOD. ( ложное срабатывание со старой базой данных )
Просто, при работе с uVS полностью отключите защиту в режиме реального времени !
Перейти
Win32/Expiro.NAB троянская программа - очистка невозможна, Откуда не возьмись пришёл этот вирус и всё начал очищать.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2011 14:24:33
Возможно проблема в самой флешке.
Просто не определяется при загрузке.
Например с флешками/подарками от Мегафона - есть такая история.
Стоит попробовать другое USB устройство.
Перейти
Пред. 1 ... 549 550 551 552 553 554 555 556 557 558 559 ... 623 След.