Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1626 1627 1628 1629 1630 1631 1632 1633 1634 1635 1636 ... 1783 След.
[ Закрыто] следы винлока, следы винлока
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 23:11:45
отлично,
выполните скрипт в uVS для зачистки без перезагрузки,
далее, сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] следы винлока, следы винлока
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 22:53:16
[QUOTE]Тимур Камалиев пишет:
то что выше сказано, это что значит?))[/QUOTE]
то, что в этой системе, указанный параметр shell в ветке реестра должен быть таким
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "[COLOR=#660000][B]D:[/B][/COLOR]\windows\explorer.exe"
Изменено: santy - 10.01.2011 22:54:16
Перейти
[ Закрыто] следы винлока, следы винлока
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 22:49:24
Тимур, если снова не запустится Эксплорер, поправьте указанный ключ через регедит, и потом новые логи
Перейти
[ Закрыто] следы винлока, следы винлока
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 22:48:25
1. выполните в [b]uVS[/b] приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
[b]p.s.[/b]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить после завершения лечения обновление по всем указанным программам
Перейти
[ Закрыто] следы винлока, следы винлока
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 22:29:47
[QUOTE]"Shell" = "C:\windows\explorer.exe" ( 5: Неизвестно ) ; [/QUOTE]
вот этот ключ можно будет исправить на d:\windows\explorer.exe через скрипт uVS
Перейти
[ Закрыто] следы винлока, следы винлока
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 22:24:11
[QUOTE]"Userinit" = "D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\swcvcco.exe," ( 5: Неизвестно ) ; dieffenbachia ; Kaspersky Lab ZAO ; [/QUOTE]
есть и заражение, но лучше повторить лог uVS обновленной версией uVS 3.43
у вас устаревшая версия 3.31
Изменено: santy - 10.01.2011 22:27:15
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 21:47:21
а какие атаки он НОД может обнаруживать? у вас же чистый антивир без фаерволла. Желательно обновить его до актуальной версии 4.0.474
в логе ESI нет ничего подозрительного,
сделайте, пожалуйста, еще лог uVS, дальше будем разбираться - может что-то и обнаружится, как источник атак.
Перейти
Предложения по функционалу продуктов ESET
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 17:15:45
[QUOTE]marshal64 пишет:
Если Sysinspector будет работать в реальном времени, то да. А так это все должно делаться нодом в реальном времени, а не сисинспектором по большим праздникам)[/QUOTE]
[B]marshal64[/B], одно другому не мешает. В реальном режиме ESI(в этом виде) никогда работать не будет, сами знаете. Разве что если HIPS будет работать на основе рейтингов ESI... А большие праздники можно легко устроить с помощью планировщика задач Есета. Если во встроенном ESI эта функция может быть излишней, то уж в отдельном ESI, который сейчас 1.2.026 - пригодится, в том числе и техподдержке.
Изменено: santy - 10.01.2011 17:19:17
Перейти
Virus Free Podcast #24
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 17:10:31
есть ли движение в сторону 5 версии ESET NOD32? насколько помнится, выпуск бетки был намечен на осень 2010.
Перейти
Предложения по функционалу продуктов ESET
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 10.01.2011 13:39:53
кстати, предложение для новой версии ESET NOD32: в список критических файлов или наблюдаемых веток реестра для ESET Sysinspector добавить все возможные пути блокирования обновления, запуска антивируса через реестр, в частности - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P­arameters\PersistentRoutes
Перейти
Пред. 1 ... 1626 1627 1628 1629 1630 1631 1632 1633 1634 1635 1636 ... 1783 След.