Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.
Изменено: santy - 17.07.2010 08:05:42
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
1.
[quote]C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,[/quote]
указанные файлы собрать в архив с паролем infected и выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
[quote]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: wwwznv32.exe
[/quote]
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту virusesnod32@gmail.com, support@esetnod32.ru, затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
[quote]
streams -d C:\WINDOWS\explorer.exe
[/quote]
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.
Отправь смс на билайн, Помогите пожалуйста
в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это
[quote]
3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
[/quote]
эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.
Подключить весь домен к ERAS
пробуйте,
Подключить весь домен к ERAS
Самозащита вряд ли позволит внести исправление в реестр ветки ESET. Может, лучше создать новый config в редакторе с новыми настройками на зеркало и сервер администрирования, и импортировать его на всех клиентах? Машин, ведь не так много.
Изменено: santy - 16.07.2010 11:32:36
Предложения по функционалу продуктов ESET
[QUOTE]stopudof пишет:
очень жаль что нет поддержки Thunderbird 3.1[/QUOTE]

Thunderbird 3.1 заметно отличается от 3.0.5 наличием гибкого фильтра, который важен для пользователей почты, которые сейчас используют доморощенные фильтры переадресации в отличные от входящей почты папки. в thunderbird улучшенная поддержка работы с IMAP серверами. Перевод пользователей на версию 3.1 сдерживается именно отсутствием плагина со стороны Eset, поскольку снова активизировались спамеры, рассылающие контент в виде html-файлов, содержащих вредноносные скрипты.
Отправь смс на билайн, Помогите пожалуйста
здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/

[quote]
PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять
[/quote]
здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip
Изменено: santy - 16.07.2010 07:34:40
Отправь смс на билайн, Помогите пожалуйста
[QUOTE]Борис Кузьков пишет:
Возможно ли:
Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.
[/QUOTE]
возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.
[quote]
Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
[/quote]
здесь ключи
-u Администратор (administrator]
-p пароль администратора.
[quote]
Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)
[/quote]
Нормально. Вызов специалиста того стоит. :).
Блокировка опасных сайтов ()
какие настройки должны быть, чтобы всплывало данное сообщение, + если возможно, попадало в лог антивируса о срабатывании блокировки?
Отправь смс на билайн, Помогите пожалуйста
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$;
выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
===
p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам.
Изменено: santy - 15.07.2010 14:43:04