[ Закрыто ] eset_sysrescue на базе Linux от ESET RUSSIA , загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop

RSS
используем данный загрузочный диск для лечения системы от файловых вирусов.

1. скачиваем отсюда.
http://esetsupport.ru/eset_sysrescue.iso
2. пишем на CD или usb согласно инструкции,
3. устанавливаем в BIOS приоритет загрузки системы с CD или USB
4. выходим на экран.

выбираем режим: Eset Live-CD graphics mode
далее, грузится система,
5 и выходим на рабочий стол

6. обновляем базы данных, если необходимы актуальные базы
( по ссылке здесь http://www.esetnod32.ru/.download/livecd/ вы можете увидеть дату последней сборки баз данных на диске)

7. выбираем цель сканирования

8. и устанавливаем режим тщательной очистки

9. запускаем процесс сканирования,
при настроенной сети вы можете использовать встроенный браузер для поиска необходимой информации на esetnod32.ru, или для консультаций на форуме forum.esetnod32.ru
Изменено: santy - 25.05.2012 12:18:23

Ответы

Как обновить базу данных из любой папки (без сети)
Цитата
hason пишет:
Как обновить базу данных из любой папки (без сети)
Откройте антивирус, нажмите F5 - откроются дополнительные настройки. Выберите раздел "обновление" - укажите сервер обновлений (например путь к папке на флешке с новыми сигнатурами), точный путь можно проверить, открыв "компьютер" на рабочем столе.

Сами оффлайн обновления тут: http://nod32.ru/.support/offline-update/
ESET Technical Support
проверил userini_fix на модификации Winlock.
----------
Цитата
Полное имя                  C:\WINDOWS\TEMP\IEFL.EXE
Имя файла                   IEFL.EXE
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      163328 байт
Создан                      07.10.2011 в 19:08:36
Изменен                     04.10.2011 в 10:02:40
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            LOG.exe
Версия файла                2.0.3531.38564
Описание                    LOG Application (Logging and Operating GUI)
Производитель               Advanced Micro Devices Inc.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип запуска                 Неизвестный отладчик приложения(ий)
Путь до файла               Типичен для вирусов и троянов
                           
Доп. информация             на момент обновления списка
SHA1                        38E809450754D6A8E5B28E13B38B600953714AEC
MD5                         5B9E5B7DC4CE26BC652B10485E6D2CAD
                           
Ссылки на объект            
Ссылка                      HKLM\ziipenuel\Software\Microsoft\Windows\CurrentVersion\Run­\AdobeUpdater
AdobeUpdater                C:\WINDOWS\temp\iefl.exe
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\Adobe­Updater
AdobeUpdater                C:\WINDOWS\temp\iefl.exe
                           
скрипт разблокировал доступ к рабочему столу,
но
1. файл не попал в карантин,
2. запись в реестре  не удалена.
Цитата
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VMware Tools"=""C:\\Program Files\\VMware\\VMware Tools\\VMwareTray.exe""
"VMware User Process"=""C:\\Program Files\\VMware\\VMware Tools\\VMwareUser.exe""
"AdobeUpdater"="C:\\WINDOWS\\temp\\iefl.exe"
Спасибо за информацию.
Отправььте пожалуйста образец на support@esetnod32.ru

Покручу, посмотрю почему файл не попадает в карантин.
Хорошо, сделаю пометку в теме: Сергею Кузнецову. Отправлен.
Изменено: santy - 07.10.2011 21:28:48
Проверил присланный образец.

Скрипт нормально отрабатывает. Файл помещается в карантин (запароленный архив на диске C)
Запись в реестре удаляется только из Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger
Из ветки реестра Run ничего не удаляется.Пока нет насущной необходимости, усложнять процесс не хочется.  ;)


Спасибо за внимание к нашему LiveCD вобще и к Userinit_fix в частности :)
Как загрузиться ESET SysRescue из файла ISO без извлечения файлов ISO на USB?
hason, 1)извлечения файлов ISO через WinRAR и записать на диск. 2)(без извлечения) через Nero, clonCD, Astroburn Lite или подобные записать на диск.
Изменено: EMBRACE - 09.10.2011 15:17:56
Некоторые ОС Linux можно использовать на USB, она может загружаться с USB через grub4dos,
title Linux Mint 9
find --set-root /linuxmint-9-gnome-cd-i386.iso
map /linuxmint-9-gnome-cd-i386.iso (0xff)
map --hook
root (0xff)
kernel /casper/vmlinuz file=/cdrom/preseed/mint.seed boot=casper persistent iso-scan/filename=/linuxmint-9-gnome-cd-i386.iso splash
initrd /casper/initrd.lz
я хочу попробовать его с ESET SysRescue ISO (eset_sysrescue.iso)
Не удается обновить сообщение для ESET SysRescue CD. плохо ссылку для обновления сервера. Пожалуйста, помогите.


Читают тему (гостей: 3)