Выбрать дату в календареВыбрать дату в календаре

отключается интернет
вирусов не убавляется, а прибавляется.

1. вы выполняете скрипты в безопасном режиме?
2. автозапуск со съемных носителей отключен?
3. обновили программы о которых было написано выше?
4. установили обновления для системы XP SP3?

так же сделать логи gmer, добавить на форум.
скачать можно отсюда.
http://www2.gmer.net/gmer.zip
(распаковать в отдельную папку, запустить, выполнить сканирование всех отмеченных сервисов, кроме жестких дисков.)

о всех выполненных рекомендуемых действиях, пишите сюда.
пример:
скрипт выполнен в нормаьном или безопасном режиме,
программы все обновлены,
обновления системы не установлены,
и. т.д.
Изменено: santy - 19.08.2010 13:51:59
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
[QUOTE]Farxat пишет:
Не работает ключ. Прописал пароль, заключая в двойные кавычки, в одинарные и все одно. Снял пароль и процесс пошел.[/QUOTE]
да, ключ password возможно использовать только в версии NOD 2.7
Не установлен модуль сканирования ПК, На некоторые станции/сервера
обычно, префиксы снимков отличаются, с привязкой ко времени, ведь надо еще какое то время на создание снимка, но, возможно вы самостоятельно присваивали имя снимкам - но, констатирую, по результату сравнения снимков невозможно установить суть проблемы. Отключение самозащиты проверили?
[quote]
Интересно будет, если с отключенным селфдефенсом возникнет такая же проблема. Можете попробовать и написать о результатах?
[/quote]
отключается интернет
IE желательно обновить все равно.
Flash Player обновить обязательно для других браузеров.
обновить антивирус после всех процедур,
выполнить полное сканирование системы.
Изменено: santy - 18.08.2010 14:19:08
отключается интернет
обновите Internet Explorer до версии 8,
установите последнюю версию Adobe Flash Player (для IE, firefox) отсюда
http://get.adobe.com/ru/flashplayer/
установить дополнение NoScript для firefox, отключить javascript
желательно, установить все критические обновление для Win XP SP3, которые вышли после SP3
(возможно, пробивает по сети, или с зараженных съемных носителей)
===
так же отключить автозапуск с помощью приложенного рег-файла
Изменено: santy - 18.08.2010 13:36:01
отключается интернет
[quote]
"Module" = "c:\windows\system32\msvmiode.exe" ( 6: Unknown ) ;
"File Size" = "172032"
"SHA1" = "7FF0557FD36C48084DEC4DE1B8C7A31829C8F304"
"Creation Time" = "2010/08/18  12:11"
"Last Write Time" = "2010/08/18  12:11"
"Linked to" = "Running Processes -> msvmiode.exe"
"Linked to" = "Running Processes -> msvmiode.exe -> c:\windows\system32\msvmiode.exe"
"Linked to" = "Network Connections -> UDP Connections -> 0.0.0.0:1234"
"Linked to" = "Important Registry Entries -> Standard Autostart -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> C:\WINDOWS\system32\msvmiode.exe"
[/quote]
Spambot.
http://www.virustotal.com/file-scan/report.html?id=bac07a9442197cfdd887aa2e0aa9d87ada50fb8b69c2bb9c63d36cfee­e07e87e-1282118661
(есть_и _другие)
выполнить приложенный скрипт в [b]безопасном режиме[/b]
далее
после перезагрузки
файлы из папки ZOO поместить в архив с паролем infected и выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
повторить лог uvs (в нормальном режиме)
Версия 4.2
[b]есть поддержка thunderbird 3.1[/b],
в последнее время относительно часто (у некоторых пользователей) антивир (4.2) "падает" по непонятной причине,
так что нельзя его деинсталлировать в нормальном режиме.
только в безопасном. это характерно для win2k c почтовым клиентом thunderbird 2.0.24,
реже, но проявляется на xp sp2, sp3 с тем же почтовым клиентом - сервер imap.
при этом невозможна отправка почты, иногда блокируется доступ в инет,
верный признак - невозможность деинсталляции в нормальном режиме,
неприятная проблема, надеюсь разрешится с выходом 4.2.64 с поддержкой thunderbird 3.1
Изменено: santy - 18.08.2010 07:59:07
Словил вирус,помогите плиз., плизз
[quote]
в таком случае лучше снести винду,иначе тут заморочек ппц,и Почистить свой комп AVZ,NOD32
...
мне кажется вариант.После сноса винды просканировать ESET Sysrescue и все..
[/quote]
(с) Никита Егельский
http://forum.esetnod32.ru/messages/forum17/topic250/message4423/#message4423

шутка.
делать известные логи, постить на форуме в темах помогите.
Изменено: santy - 17.08.2010 19:03:56
Universal Virus Sniffer (uVS)
[b] поиск скрытых и измененных объектов по файлу сверки [/b]

Используется для поиска руткитов.

0. запускаем uVS в активной (с подозрением на заражение руткитом) системе. (удобно запустить программу, скажем с флэшки).
1. создаем файл сверки активной системы в режиме: меню - руткиты - [B]создать файл сверки автозапуска[/B] (1-2мин)
  сохраняем в каталоге файл сверки в файл activ.dat (желательно сохранить на флэшку)
2. перегружаем систему, и грузимся с загрузочного диска, например EsetRescue, или любой другой (с Win-системой) с возможностью подключения
  съемного носителя, для последующего запуска uvs.
3. запускаем uVS, выбираем каталог системы на вашем жестком диске,
4. в режиме: меню - руткиты - [B]поиск скрытых и измененных объектов по файлу сверки[/B].
  выбираем для сверки, ранее сохраненный файл activ.dat
5. в логе uVS будет отражено различие образов автозапуска активной и пассивной систем.
6. помещаем лог в текстовый файл, добавляем на форум.

так же можно создать полный образ автозапуска после выполнения поиска объектов по файлу сверки, и запостить образ автозапуска на форум.
Изменено: santy - 02.06.2011 09:50:31
Universal Virus Sniffer (uVS)
в скором времени будет реализована локализация программы.
[quote]
Добавлена возможность локализации интерфейса uVS без изменения дистрибутива.
Желающие перевести интерфейс uVS на язык отличный от английского и затем поддерживать его
в актуальном виде (при смене версии uVS) могут обращаться ко мне на email: demkd@mail.ru
Имя модуля локализации "lclz". Английский модуль в данный момент находится на проверке,
в дистрибутив английский модуль включаться НЕ будет, скачать его можно будет с оф. сайта отдельно.
[/quote]
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=110883