Выбрать дату в календареВыбрать дату в календаре

При включении файервола нет доступа из сети
должно работать, если служба терминалов поднята на 3389, и есть включено разрешение на удаленное подключение к рабочему столу для указанных пользователей. Единственно, надо дополнитлеьно указать, для какого приложения создано это правило... смотрите на вкладке local.
Изменено: santy - 03.08.2010 12:19:21
Блокировка доступа к сетевым ресурсам, Блокировка доступа к сетевым ресурсам
логи добавьте с проблемной машины: hj, sysinspector
При включении файервола нет доступа из сети
вот такое правило должно быть
При включении файервола нет доступа из сети
правила для приложений в фаерволле умеете создавать?
При включении файервола нет доступа из сети
разрешить входящие соединения TCP (3389 или какой у вас открыт порт) для приложения mstsc.exe на клиентской машине.
Предложения по функционалу продуктов ESET
Есету следует гнуть свою линию: стабильность работы, производительность, эвристика, малый размер сигнатурных баз, улучшенная самозащита, развитие технологии ThreatSense.Net, улучшенный контроль за клиентскими машинами через ERA, улучшенный контроль основных векторов атак - usb устройства, мобильные носители, сетевые, веб-приложения, нормальный LiveCd, а так же sysinspector (диагностика + нормальный скриптовый механизм (но не с коем случае, ставить + и - на "портянках" для удаления неизвестных на данный момент вредоносных и нежелательных программ... скрипт должен содержать несколько читабельных строк, которые формируются в интерактивном режиме просмотра образа автозагрузки (пример - uVS)).
Изменено: santy - 03.08.2010 12:33:56
nod32 и BestCrypt, работа с виртуальными дисками и пр.
(возможно, "первая линия технической поддержки" ответила  - т.е. они не понимают философию проблемы, что цель обращения, помочь Есету в устранении обнаруженной проблемы, а не поиск временного выхода для пользователя. :))

выставил в BC параметр "монтировать диск для всех пользователей" (mount for all users).
есть небольшие изменения при этом. :).
[quote]
03.08.2010 9:49:00 Real-time file system protection file [b]V[/b]:\virus\sysstem.VV##ex Win32/LockScreen.A trojan cleaned by deleting - quarantined **** Event occurred on a new file created by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]
смонтированный криптоконтейнер стал распознаваться по букве, а не по символьному линку диска (как в предыдущем случае)

но правило исключения по прежнему не работает при новом монтировании диска.

Тоже стало интересно,
в чем заключается различие для ESET NOD32 контейнеров TrueCrypt, Steganos Safe (там исключение работает) и BestCrypt?
Изменено: santy - 03.08.2010 07:34:57
Подозрения что у мення вирус!!!
ок, нет указанных логов, нет пока и советов
Подозрения что у мення вирус!!!
лог hj добавьте на форум,
а так же,
скачайте программу malwarebytes,выполните быстрое сканирование, лог запостите на форум
Какие инструменты используем при лечении заражений посетителей форума
[QUOTE]
Спасибо, посмотрел сегодня, вещь нужная! Особенно порадовало, что запустилась на ERD Commander 2005!)) Вот сделал [URL=http://crank69.cr.funpic.org/Logs/uVS-v3.txt]простой лог[/URL], кириллица, правда, слетела.
[/QUOTE]
да, только запускать его после загрузки с ERD надо не с диска ERD 2005, а с жесткого исследуемого диска, поскольку при запуске uVS необходимы права записи в текущей папке. Запуск uVS после загрузки с ERD (EsetRescue) полезен и в случае заражений руткитом.
[QUOTE]
Разработчикам из ESET следует взять ее на заметку.)[/QUOTE]
согласен.
Изменено: santy - 02.08.2010 13:53:52