Выбрать дату в календареВыбрать дату в календаре

Universal Virus Sniffer (uVS)
вышла версия 3.12 uVS.

[b]Как создать полный образ автозапуска[/b]

1. запускаем стартовый файл start.exe
2. выбираем каталог windows для анализа автозагрузки (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню выбираете режим - файл - создать полный образ автозапуска,
5. сохраняем его в текстовый файл,
6. добавляем файл в архив rar
7. прикрепляем к сообщению в ващей теме.
[ Закрыто] Не обновляется и не заходит на сайт.
посмотрите здесь
http://forum.esetnod32.ru/messages/forum5/topic522/message3983/#message3983
здесь можно подробнее прочитать об uVS
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/?result=reply#message3986
Изменено: santy - 06.08.2010 06:39:23
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
uVS - файл - создать полный образ автозапуска
[ Закрыто] Не обновляется и не заходит на сайт.
Найти файлы
[quote]
C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,
C:\WINDOWS\system32\f6dd2bc5.exe,
C:\WINDOWS\system32\dflfrl.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
Цитата
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,C:\WINDOWS\system32\f6dd2bc5.exe,C:\WINDOWS\system32\dflfrl.exe,
[/quote]

далее,
нажать Пуск - выполнить
[quote]
route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Не установлен модуль сканирования ПК, На некоторые станции/сервера
[QUOTE]Михаил Легонько пишет:
Готов выслушать подсказку, просто где в настройках можно подключить "это". Или как мне установить/добавить данную функцию на мои клиентские сервера!
[/QUOTE]
из моих наблюдений: если кнопка в окне установка и удаление программ активна только "изменить" - то изменить ничего не получится, ни удалить, ни апгрейдить - будет сообщение, что не хватает прав администратора, хотя заход будет под админской учеткой. Так же не получится изменить настройки через интерфейс программы - отменить например самозащиту, тоже не хватит прав. Тут какой то конфликт, имхо "внутри Есета", модуль самозащиты не разрешает править записи ветки реестра ESET через интерфейс антивируса. C помощью regedit можно глянуть что там с правами на эту ветку реестра... HKEY_LOCAL_MACHINE\SOFTWARE\ESET... возможно, потому и главное окно программы перекособочило, что модуль egui не может прочесть все настройки антивируса из реестра. (как гипотеза). ПРОВЕРЯЙТЕ хотя бы на одной машине, можно ли удалить антивирус через деинсталл в нормальном режиме, через ERA, и .тп.
Изменено: santy - 05.08.2010 21:23:53
[ Закрыто] Что то качает из Интернета
(логи все же надо выкладывать.)
на эти ip есть соединение,
приложение - неизвестно, какое.
[quote]
% Information related to '78.140.128.0/18AS35415'

route: 78.140.128.0/18
descr: WEBAZILLA
origin: AS35415
mnt-by: WZNET-MNT
source: RIPE # Filtered
[/quote]
проверьтесь сканером диска LiveCD.
если есть возможность создайте EsetRescue,
загрузитесь с него, и выполните полное сканирование диска.
(или любым дргуим LiveCD, например от VBA32)
[ Закрыто] Что то качает из Интернета
чего то подозрительного в логе hj нет,
выполните быстрое сканирование malwarebytes, лог запостите на форум.
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
Найти файлы
[quote]
C:\WINDOWS\system32\28471c48.exe,
C:\WINDOWS\system32\bxtffg.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: Shell=Explorer.exe IEXPLOREi.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\28471c48.exe,C:\WINDOWS\system32\bxtffg.exe,
[/quote]

далее,
после нажать Пуск - выполнить
[quote]route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 05.08.2010 14:13:46
nod32 и BestCrypt, работа с виртуальными дисками и пр.
вот еще такое наблюдение:
1. Steganos Safe контейнер монтируется как съемный диск, для него нормально работают исключения после перемонтирования.
2. TrueCrypt контейнер монтируется как локальный диск, для него нормально работают исключения после перемонтирования.
3. BestCrypt (установил новую версию 8.20.7) контейнер монтируется и как локальный диск, и как съемный диск - НЕ РАБОТАЮТ ИСКЛЮЧЕНИЯ после перемонтирования. :).
[ Закрыто] Что то качает из Интернета
повторите лог hj
используйте обновленную версию hj 2.04
http://www.trendmicro.com/ftp/product...ckThis.exe