Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
[b]Jamez Bond[/b],
1. Файлы собрать, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее удалить.
[quote]C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,
[/quote]
2. пофиксить в HJ следующую строку
[quote]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,
[/quote]
3. файл wwwznv32.exe найти, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее, удалить или переименовать.
4. пофикстить строку в HJ
[quote]O4 - Startup: wwwznv32.exe
[/quote]
5. перегрузить систему, сделать новые логи HJ, Sysinspector
Изменено: santy - 26.07.2010 05:52:08
Обновление с 2.7 на 4.2, Несколько разноплановых вопросов
5. поднять RAS 4 на одном из хостов, отличного от хоста RAs1;
  перекинуть с помощью задачи изменения конфигурации (часть клиентов, все клиенты) на Ras4 (изменив параметр сервера удаленного администрирования);
обновляете клиентов с 2.7 на 4.2 c помощью созданного установочного пакета;
(клиентам 2.7 можно предварительно кинуть задачу удаления пароля, далее задачу деинсталляции, потом перезагрузку, после перезагрузки ставите пакет 4.2)
удаляете RAS 1, поднимаете здесь второй сервер RAS4;
перекидываете клиентов с первого RAS 4  с помощью задачи изменения конфигурации на второй RAS 4;
удаляете первый RAS 4;

4. удалять версию 2, перегружаться, ставить версию 4, и можно больше не перегружать комп.
3. апдейт компонентов через установочный пакет работает только с версии 4.2 с помощью RAS 4;
Изменено: santy - 23.07.2010 22:10:33
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
если повсюду (на хосте с сервером ERA, на хосте c консолью ERA, на рабочих машинах и серверах ) установлены ESS, значит надо прописывать правила доступа: входящие и исходящие для всех клиентов ESS.
Изменено: santy - 23.07.2010 16:09:39
Предложения по функционалу продуктов ESET
[quote]Может лучше, чтобы при старте SysInspector не генерил тупо лог, а запускался по дефолту - SysInspector /blank ?
[/quote]
[b]crank69[/b], поддерживаю.
Скажем, приходится запускать sysInspector на машине с EAV 3, чтобы просмотреть сторонний лог, потому приходтся ждать, пока будет создан лог на текущей машине. Должен быть запуск с параметром /blank.
Неудачная установка Nod 4.2.40.10 и пропадание сети в Win2003 r2
Фильтрацию протоколов отключаете на серверах?
Изменено: santy - 22.07.2010 12:16:05
Неудачная установка Nod 4.2.40.10 и пропадание сети в Win2003 r2
не знаю, как назвать, пусть будет необсторожность, ставить на сервера непроверенную в работе на серверах версию, в особенности на контроллер доменов. Судя по количеству лицензии техподдержка у вас должна трудиться в поте лица. У меня на порядок меньше лицензий, так при конфликте на вирт. серверах Win 2003 с софтом от NComputing решение проблемы было найдено в течение полудня.
[quote]
Откройте реестр(Пуск - Выполнить - Regedit) и пройдите по этому адресу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ehdrv

Откройте "Start" и присвойте ему значение "2".

Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.

С уважением, Служба технической поддержки

ESET Russia
[/quote]
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
+ добавить лог быстрого сканирования malwarebytes
Предложения по функционалу продуктов ESET
по ERA 4:

1. желательно развести задачи для разных клиентов, т.е. при выборе для клиента списка задач софт уже должен знать, какие из задач для него выполнимы, остальные скрыть. Скажем, в ERA 3 опция SysInspector скрыта для EAV 3, хотя задача  - выполнить скрипт - нет.  кто ее будет выполнять на клиенте с EAV 3?

2. режим установки антирируса на клиенты из списка обнаруженных разными путями компьютеров, как то лучше продумать. Много мусора тянется из домен-контроллера, имена машин определяются с ошибками, задача диагностики клиента на возможность установки выполняется медленнее, и к логам еще надо подобраться за несколько кликов. (в ERA3 все гораздо проще) Как-то удобнее надо все сделать с точки зрения эргономики. Понятно, что при наличии клиентов на другой платформе, вернуться к прежнему методу установки уже будет невозможно.
Отправь смс на билайн, Помогите пожалуйста
до следующего блокера.
[ Закрыто] Проблема с обновлением...
Найдите следующие файлы
[quote]
C:\WINDOWS\system32\2fba69b2.exe,C:\WINDOWS\system32\rtbyes.exe,
[/quote]
Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на virusesnod32@gmail.com
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2fba69b2.exe,C:\WINDOWS\system32\rtbyes.exe,
[/quote]
и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить аантивирус. запостить новые логи HJ, Sysinspector,
Сообщить о результате.
Изменено: santy - 18.07.2010 12:26:00