Выбрать дату в календареВыбрать дату в календаре

Аналогичная проблема. Help please
выполнить приложенный скрипт,
(после перезагрузки)
обновить антивирус, выполнить полное сканирование системы,
архив rar или 7z (имя архива от текущей даты) из папки с uVS отправить в почту virusesnod32@gmail.com, support@esetnod32.ru
запостить новый лог uVS.
[ Закрыто] Как создать образ автозапуска в uVS?
[COLOR=#FF3300]обратите внимание[/COLOR],
что[COLOR=#0000FF] [FONT=Arial]текст с выделенным синим шрифтом[/FONT][/COLOR] в данной инструкции (под спойлером) содержит рекомендации по работе с загрузочными дисками WinPe&uVS, ERD commander&uVS, EsetRescue&uVS (или другие) если используете его для лечения системы от винлокеров, mbr-локеров или рекламных банеров, блокирующих доступ к рабочему столу.

При лечении обычных заражений данные рекомендации можно пропустить.

скачайте архив с программой [B]uVS[/B] с оф. сайта разработчика
http://soft.oszone.net/program/8729/U...iffer_uVS/
*** или со страницы, которую укажет вам хелпер.

Скрытый текст

далее,
необходимо [B]распаковать_разархивировать[/B] архив с программой в отдельную папку, и
Скрытый текст

1. запускаем стартовый файл [B][U]start.exe[/U][/B], (или ту, программу, которую укажет вам хелпер),
[COLOR=#0000FF][FONT=Arial]( в случае лечения системы от винлокеров или баннеров, стартовый файл uVS стартует автоматически при загрузке WinPe.)[/FONT][/COLOR]
[IMG]https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=118883&width=500&height=500[/IMG]

Пропускаем п.2, если исследуете активную систему. Она уже автоматически выбрана.

2. выбираем каталог Windows для анализа автозапуска вашей системы.
Используйте диалог выбора каталога Windows (нажать Enter и выбрать из дерева каталогов системную папку) в том случае, если исследуемая система неактивна и находится на присоединенном физическом диске или не основном логическом разделе, [COLOR=#0000FF][FONT=Arial]или если вы стартовали uVS с загрузочного диска[/FONT][/COLOR].

3. выбираем пользователя (текущий пользователь - если вы админ в исследуемой системе, [COLOR=#0000FF][FONT=Arial]или если вы загружаетесь с диска WinPe&uVS[/FONT][/COLOR]; LocalSystem – имеем максимальные права в системе, если доступен данный выбор, но при этом не будет доступа к сети; другой пользователь – если необходимо исследовать систему из под другой учетной записью.)

после определения режима запуска загружается основной модуль программы для исследования вашей системы. Ожидаем завершения автоматических проверок списка автозапуска.

4. в главном меню программы выбираете пункт: файл - сохранить полный образ автозапуска,

[IMG]https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=118884&width=500&height=500[/IMG]

5. указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. /Например: 1-ПК_2011-07-19_11-53-45.txt/ Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб; [COLOR=#0000FF][FONT=Arial]в случае сохранения образа автозапуска выбранной системы из под WinPe&uVS сохраните указанный файл на съемный диск, для последующей передачи хелперам.[/FONT][/COLOR]

6. ожидаем завершения операции сохранения, затем выходим из программы uVS (или сворачиваем временно окно программы и ожидаем скрипт лечения)
[COLOR=#0000FF][FONT=Arial]При создании образа автозапуска из под WinPe&uVS будет автоматически установлен и запущен каталог цифровых подписей проверяемой системы. [/FONT][/COLOR]

7. добавляем в окне файлового менеджера или проводнике созданный файл автозапуска в архив, если архив не был создан автоматически.

8. переходим на форум, прикрепляем созданный архив к сообщению в вашей теме.

9. ожидаем анализа автозапуска хелперами, получение рекомендаций и скриптов лечения.
-----------

[FONT=Times][url=http://dsrt.dyndns.org/]следите за текущей версией uVS[/url], на момент создания лога(образа автозапуска) желательно чтобы на Вашем компьютере [COLOR=#0000FF](или на загрузочном диске WinPe&uVS)[/COLOR] вы имели текущую версию программы uVS. Поскольку uVS постоянно развивается и автор программы добавляет новые скриптовые команды, которые не будут выполняться на старых версиях uVS.[/FONT]
Изменено: santy - 18.03.2021 03:42:17
[ Закрыто] Не работает IE8. вовремя не обновили ESS. Машина II
машина времени откатила тему на несколько часов назад. :)
повторить логи uvs, malwarebytes

uVS качаем отсюда
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

скачайте программу malwarebytes отсюда (free version)
http://www.malwarebytes.org/mbam.php
установить, обновить базы, выполнить быстрое сканирование,
лог запостить на форум.
Адрес заблокирован
выполнить приложенный скрипт в uVS (без перезагрузки)
далее,
скачайте программу malwarebytes отсюда (free version)
http://www.malwarebytes.org/mbam.php
установить, обновить базы, выполнить быстрое сканирование,
лог запостить на форум.
Изменено: santy - 15.09.2010 07:00:22
Проблема такая же, как у всех...
выполнить приложенный скрипт,
(после перезагрузки)
обновить антивирус, выполнить полное сканирование системы,
архив rar или 7z (имя архива от текущей даты) из папки с uVS отправить в почту virusesnod32@gmail.com, support@esetnod32.ru
запостить новый лог uVS.
[ Закрыто] Nod32 проблема.
выполните приложенный скрипт
после перезагрузки,
обновить антивирус, выполнить полное сканирование,
далее, архив rar или 7z (имя от текущей даты) из папки uVS отправить в почту virusesnod32@gmail.com, support@esetnod32.ru
далее, запостить новый лог uVS (поместите его в архив rar)
VirusInfо сообщает о прекращении спонсорских отношений с "Лабораторией Касперского"
[QUOTE]nickelback87 пишет:
santy

Я к тому что

[QUOTE]В своем дальнейшем развитии VirusInfo будет опираться на принцип равновесной мультивендорности, не отдавая предпочтения никакому из игроков на рынке средств безопасности[/QUOTE]

может нодовцы попробуют войти в диалог  [/QUOTE]

Было бы неплохо, если бы Eset Russia приняла активное участие в новом проекте по адресу

http://defendium.info
[ Закрыто] Новый вирус winsta.exe, Новый вирус winsta.exe
скачать можно отсюда, записать на CD и загрузиться с данного диска, далее, смотрите по системе меню
ftp://anti-virus.by/pub/vbarescue.iso (мег под 100)
[ Закрыто] Новый вирус winsta.exe, Новый вирус winsta.exe
ок, можно просканить еще систему с помощью загрузочного диска, например от VBA, они первые обнаружили руткит типа stuxnet.
[ Закрыто] Новый вирус winsta.exe, Новый вирус winsta.exe
проверьте ваши флэшки (если есть), возможно ваши уже заражены. lnk и tmp файлы могут быть , с атрибутами скрытый, системный.