Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Проблема с обновлением...
[QUOTE]Регина Мухаметзянова пишет:
и вот еще что вы просили образ uvs[/QUOTE]
не путайте, это лог ESI.
если не трудно, создайте образ автозапуска в программе uVS
для окончательного контроля,
по правилам
(сохранить, поместить в архив rar, прикрепить в теме)
Какие инструменты используем при лечении заражений посетителей форума
[QUOTE]crank69 пишет:
[QUOTE]santy пишет:
вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?[/QUOTE]
HJ, sysinspector, autoruns, malwarebytes, иногда AnVir Task Manager. Если совсем плохо, то ERD Commander 2005.
Последние полгода пользуюсь только вышеназванным.[/QUOTE]
crank69, обрати внимание на uVS (universal Virus Sniffer). перспективная программа, умеет работать с реестром неактивной системы, независимого от основных вендоров разработчика.
[ Закрыто] Проблема с обновлением...
[QUOTE]Регина Мухаметзянова пишет:
а что делать с документами которые в карантине  
я просканировала компьютер и он у меня нашел 6 штук   а именно те которые были помешены в папку zoo[/QUOTE]
если вы отправили эти образцы в укзанную почту, то отдайте теперь их на съедение основному антивирусу, которрый обновился :)
[ Закрыто] Проблема с обновлением...
скрипт выполняли?
строку пофиксить в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\1eb09328.exe,C:\WINDOWS\system32\pdtewj.exe,
[/quote]
далее,
выполнить route -f
перегрузить систему,
обновить антивирус,
выполнить полное сканирование системы,
запостить новый лог hj,
(можно и новый образ uvs)
Изменено: santy - 01.08.2010 13:18:59
Какие инструменты используем при лечении заражений посетителей форума
[QUOTE]
Тогда как? создать скрипт  [/QUOTE]
Скрипт создается если вы работаете с образом автозапуска,
по всем основным операциях: добавить в карантин, удалить ссылки на файл, удалить файл вместе со всеми ссылками, добавить сигнатуру файла в базу, выполнить проверку списка, удалить все вирусы и другие автоматически добавляется соответствующая команда в скрипт, который можно будет сохранить в файл при заверщении работы с образом,
так же читайте документацию в папке DOC,
изучайте внимательнее,
острый инструмент,
краткое описание и линк (скачать) здесь
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
а так же точки входа на страницу разработчика программы.
[ Закрыто] Проблема с обновлением...
Виктор, по вопросам, не относящимся к текущему лечению лучше писать здесь.
http://forum.esetnod32.ru/messages/forum17/topic506/message3810/#message3810
вирус троян
http://forum.esetnod32.ru/forum6/topic55/
тему прочитать, логи hj, esi добавить
[ Закрыто] Проблема с обновлением...
выполнить приложекнный скипт в uVS,
(запускаем start.exe,
выбираем текущего пользователя (или LocalSystem с максимальными правами),
файл - выполнить скрипт (выбираем из диалога сохраненный приложенный скрипт)
файлы из папки zoo поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
перегрузить систему,
делее
сделать новые логи hj, запостить на форум
далее,
выполнить в окне cmd команду
route print >> c:\route.txt
route.txt запостить на форум
Изменено: santy - 01.08.2010 10:13:42
Какие инструменты используем при лечении заражений посетителей форума
ZloyDi, и всем, кто участвует в темах по лечению заражений посетителей форума....

вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?

комбинации: HJ, malwarebytes, uVS, gmer, combofix, sysinspector,.... (неназванные - добавить)
---
пожалуйста, не разводим флейм в темах по лечению, только рекомендации, скрипты лечения, линки проверок файлов на virustotal и других... т.е. помогаем тому что лечит, а не отвлекаем...
Изменено: santy - 01.08.2010 09:46:12
[ Закрыто] Проблема с обновлением...
выполните route >>c:\users\route.txt
файл c:\users\route.txt запостить на форум.