Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Не обновляется и не заходит на сайт.
Найти файлы
[quote]
C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,
C:\WINDOWS\system32\f6dd2bc5.exe,
C:\WINDOWS\system32\dflfrl.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
Цитата
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,C:\WINDOWS\system32\f6dd2bc5.exe,C:\WINDOWS\system32\dflfrl.exe,
[/quote]

далее,
нажать Пуск - выполнить
[quote]
route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Не установлен модуль сканирования ПК, На некоторые станции/сервера
[QUOTE]Михаил Легонько пишет:
Готов выслушать подсказку, просто где в настройках можно подключить "это". Или как мне установить/добавить данную функцию на мои клиентские сервера!
[/QUOTE]
из моих наблюдений: если кнопка в окне установка и удаление программ активна только "изменить" - то изменить ничего не получится, ни удалить, ни апгрейдить - будет сообщение, что не хватает прав администратора, хотя заход будет под админской учеткой. Так же не получится изменить настройки через интерфейс программы - отменить например самозащиту, тоже не хватит прав. Тут какой то конфликт, имхо "внутри Есета", модуль самозащиты не разрешает править записи ветки реестра ESET через интерфейс антивируса. C помощью regedit можно глянуть что там с правами на эту ветку реестра... HKEY_LOCAL_MACHINE\SOFTWARE\ESET... возможно, потому и главное окно программы перекособочило, что модуль egui не может прочесть все настройки антивируса из реестра. (как гипотеза). ПРОВЕРЯЙТЕ хотя бы на одной машине, можно ли удалить антивирус через деинсталл в нормальном режиме, через ERA, и .тп.
Изменено: santy - 05.08.2010 21:23:53
[ Закрыто] Что то качает из Интернета
(логи все же надо выкладывать.)
на эти ip есть соединение,
приложение - неизвестно, какое.
[quote]
% Information related to '78.140.128.0/18AS35415'

route: 78.140.128.0/18
descr: WEBAZILLA
origin: AS35415
mnt-by: WZNET-MNT
source: RIPE # Filtered
[/quote]
проверьтесь сканером диска LiveCD.
если есть возможность создайте EsetRescue,
загрузитесь с него, и выполните полное сканирование диска.
(или любым дргуим LiveCD, например от VBA32)
[ Закрыто] Что то качает из Интернета
чего то подозрительного в логе hj нет,
выполните быстрое сканирование malwarebytes, лог запостите на форум.
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
Найти файлы
[quote]
C:\WINDOWS\system32\28471c48.exe,
C:\WINDOWS\system32\bxtffg.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: Shell=Explorer.exe IEXPLOREi.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\28471c48.exe,C:\WINDOWS\system32\bxtffg.exe,
[/quote]

далее,
после нажать Пуск - выполнить
[quote]route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 05.08.2010 14:13:46
nod32 и BestCrypt, работа с виртуальными дисками и пр.
вот еще такое наблюдение:
1. Steganos Safe контейнер монтируется как съемный диск, для него нормально работают исключения после перемонтирования.
2. TrueCrypt контейнер монтируется как локальный диск, для него нормально работают исключения после перемонтирования.
3. BestCrypt (установил новую версию 8.20.7) контейнер монтируется и как локальный диск, и как съемный диск - НЕ РАБОТАЮТ ИСКЛЮЧЕНИЯ после перемонтирования. :).
[ Закрыто] Что то качает из Интернета
повторите лог hj
используйте обновленную версию hj 2.04
http://www.trendmicro.com/ftp/product...ckThis.exe
Не установлен модуль сканирования ПК, На некоторые станции/сервера
а доступ есть к рабочим столам? если есть, то надо глянуть в окне "установка_удаление программ", если будет опция - "только изменить", значит - непорядок, удалить антивир можно будет только в безопасном режиме с помощью штатной утилиты uninstaller.
Изменено: santy - 05.08.2010 11:50:33
Не установлен модуль сканирования ПК, На некоторые станции/сервера
c 4.* - проблема, если заглючит на рабочей станции, тем более на сервере, то деинсталлировать приходится в безопасном режиме, самозащита  - хорошо, а деинсталлировать на удаленной машине - плохо. По конфигу, конечно, неясно, в чем проблема. Возможно, ненормально деинсталлировался антивирус версии 2.7, и в сочетании с 4.2 родился новый гибрид, с модифицированным интерфейсом. Тут бы официальной техподдержке взять слово. На официальном форуме Eset рекомендовали после деинсталлляции версии 2.7 выполнять перезагрузку системы, затем уже ставить антивирус версий 3, 4. По крайней мере, на серверах я так делал.
Не обновляется NOD
выполните приложенный скрипт (uVS - файл - выполнить скрипт)
перегрузить систему
выполнить полное сканирование системы обновленным антивирусом
повторите логи hj, и uvs