Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] нерабочие facebook.com и др

RSS
 
mezzu
mezzu
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 11.06.2012
Размещено 14.10.2012 12:56:58
Up
да, проблему нерешил( Ось сносить несобираюсь :(

ПОДСКАЖИТЕ плиз, где еще можно искать внесенные вредоносом изменения (напомню что неработают facebook, vk, wikipedia, youtube, все что связано с google и др)
Спасибо
PS [через анонимайзер страницы работаю]

Ответы

Пред. 1 2 3 След.
 
mezzu
mezzu
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 11.06.2012
Размещено 14.10.2012 18:12:15
первым делом так и делал.... ничего, щас еще разок перезагружусь
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 14.10.2012 18:18:38
uVS можно было не выгружать после завершения выполнения скриптов.
вообщем, ждем новый образ после выполнения скрипта.
--------
вот еще вопрос: текущий пользователь является у вас локальным админом?
Цитата
uVS запущен под пользователем: HOME\2form
Изменено: santy - 14.10.2012 18:21:09
[ Как создать образ автозапуска? ]
 
mezzu
mezzu
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 11.06.2012
Размещено 14.10.2012 18:20:27
готово
 
mezzu
mezzu
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 11.06.2012
Размещено 14.10.2012 18:26:08
Цитата
текущий пользователь является у вас локальным админом?
да
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 14.10.2012 18:26:11
возможно, проблема с включенным ipsec 6
Цитата
Обмен пакетами с FACEBOOK.COM [2a03:2880:2110:9f01:face:b00c::] по 32 байт:
[ Как создать образ автозапуска? ]
 
mezzu
mezzu
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 11.06.2012
Размещено 14.10.2012 18:33:39
Цитата
возможно, проблема с включенным ipsec 6
эммм, чтото ненашол где его рубануть, подскажите уважаемые
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 14.10.2012 18:36:48
проверяем, установлен ли ipv6
-------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
CEXEC cmd /c"netsh interface ipv6 show address"
crimg

без перезагрузки, добавим новый образ автозапуска
------------
[ Как создать образ автозапуска? ]
 
mezzu
mezzu
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 11.06.2012
Размещено 14.10.2012 18:39:26
готово
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 14.10.2012 18:43:27
да, установлен.
Цитата
Запрос активного состояния...


Интерфейс 8: Подключение по локальной сети

Тип адр.   Сост.DAD   Доп.вр.жизни  Осн.вр.жиз.  Адрес
---------  ---------- ------------ ------------ -----------------------------
Связь      Основной       infinite     infinite fe80::226:18ff:fe40:9d8f

Интерфейс 5: Teredo Tunneling Pseudo-Interface

Тип адр.   Сост.DAD   Доп.вр.жизни  Осн.вр.жиз.  Адрес
---------  ---------- ------------ ------------ -----------------------------
Связь      Основной       infinite     infinite fe80::ffff:ffff:fffd

Интерфейс 3: 6to4 Tunneling Pseudo-Interface

Тип адр.   Сост.DAD   Доп.вр.жизни  Осн.вр.жиз.  Адрес
---------  ---------- ------------ ------------ -----------------------------
Прочее     Основной       infinite     infinite 2002:5f47:3706::5f47:3706

Интерфейс 2: Automatic Tunneling Pseudo-Interface

Тип адр.   Сост.DAD   Доп.вр.жизни  Осн.вр.жиз.  Адрес
---------  ---------- ------------ ------------ -----------------------------
Связь      Основной       infinite     infinite fe80::5efe:95.71.55.6

Интерфейс 1: Loopback Pseudo-Interface

Тип адр.   Сост.DAD   Доп.вр.жизни  Осн.вр.жиз.  Адрес
---------  ---------- ------------ ------------ -----------------------------
Замыканий на себя Основной       infinite     infinite ::1
Связь      Основной       infinite     infinite fe80::1
попробуем отключить скриптом.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 14.10.2012 18:47:44
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
CEXEC cmd /c"netsh interface ipv6 uninstall"
crimg

без перезагрузки, добавить последний новый образ
(если запросит перезагрузку - перегрузите систему)
------------
Изменено: santy - 14.10.2012 19:03:02
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 След.
Читают тему