Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
http://www.itsec.ru/newstext.php?news_id=94593 Федеральное управление по информационной безопасности Германии (BSI) выступило с предостережением, что компьютеры под управлением операционной системы Windows 8, вероятно, представляют более высокий уровень угрозы для пользователей, компаний, государственных ведомств и операторов объектов инфраструктуры государства, сообщает Reuters.
В частности, в заявлении говорится, что комбинация Windows 8 и микроконтроллера TPM (Trusted Platform Module) 2.0, которым оснащаются компьютеры под управлением Windows 8, ведет к "потере контроля над аппаратным и программным обеспечением системы". Это, утверждают в управлении, позволяет, в свою очередь, скрыто удаленно получать доступ к системе третьим лицам. ------------ Пока установка модуля TPM в компьютеры является добровольной, однако в ПК с предустановленной Windows 8.1 его наличие будет обязательным.
т.е Из инструкции по выполнению скрипта можно будет убрать строку: "ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!" = Избежать ненужных осложнений, если человек не закрыл браузер. + в дальнейшем реализовать автоматическое применение в рамках: Alt+A
странный тут лог выполнения скрипта - http://forum.esetnod32.ru/forum6/topic10038/ добавлена куча сигнатур, а вирус обнаружился и удалился всего 1 или это человек 2 раза скрипт выполнял...
Правильно заданный вопрос - это уже половина ответа
скорее всего так и есть. я тоже это заметил. но в этом скрипте exp.exe живой, хотя может и восстановился, просто на диске лежал, а не запустился. (в образе из безопасного его уже не было)
Цитата
zoo %SystemDrive%\USERS\СЕМЬЯ\DOCUMENTS\APPDATA\EXP.EXE -------------------------------------------------------- Копирование файла в Zoo: \\?\C:\USERS\СЕМЬЯ\DOCUMENTS\APPDATA\EXP.EXE Файл скопирован в ZOO: C:\USERS\СЕМЬЯ\DESKTOP\ЦЦЦЦ\ZOO\EXP.EXE._A5CBD30A5E987F03220721B35F7D62FA1389E4F9 --------------------------------------------------------