ошибка создания временного файла

RSS
на одном из 50 пк вот такая беда с 8 августа 2011 года...проверял переменные, сами папки все норм. удалял все обновления...все равно пишет ошибка создания файла...Помогите.

Ответы

fawgv,
выполни скрипт
Код
;uVS v3.71 script [http://dsrt.dyndns.org] 

zoo %SystemRoot%\USIKI.SYS 
sreg 
delref %SystemRoot%\USIKI.SYS 
areg

Как выполнить скрипт в uVS в активной системе
Правильно заданный вопрос - это уже половина ответа
Арвид, уже лучше
+ мы делаем акцент, на следущее:
то что попадает в карантин ZOO, проверяется по возможности на ВТ через интерфейс uVS (собственно, это поиск по хэшам ранее загруженных файлов для проверки)
и если это не детектится антивирусом от ESET NOD32,
то желательно, чтобы пользователь отправил карантин по адресам поддержки и вирлаба.
Изменено: santy - 18.10.2011 17:31:35
мне вообще интересно где народ цепляют эту бяку. и каким образом этот mkdrv вызывают такую ошибку антивируса. чем мешает известно?
я так понимаю через виртуализацию реестра (sreg, а затем areg) - можно удалять любые файлы вирусов? это безопасно?
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
можно удалять любые файлы вирусов? это безопасно?
Можно удалять только скрытое  объекты/информацию из реестра.
Проще говоря - uVS сохраняет только - то, что есть...
А всё невидимое соответственно исчезает...
Это применяется при работе с руткитами.
В плане безопасности...
"Всякий Яд это лекарство - Всякое лекарство Яд"
Парацельс.
Изменено: RP55 RP55 - 18.10.2011 17:52:07
mkdrv возможно блокирует адреса есетовских серверов, возможно, контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу.
---------
sreg_areg методом можно исключить из автозапуска трудноудаляемый вирусняк с самозащитой. Пока ошибок не было при выполнении подобных скриптов.
Цитата
santy пишет:
Пока ошибок не было при выполнении подобных скриптов.
Да.
На данный момент, происшествий не зафиксировано... :)
Однако это не означает, что стоит их применять по любому поводу.
А - то раз: Подскользнулся - упал - очнулся - протез... :D
Изменено: RP55 RP55 - 18.10.2011 17:57:46
Цитата
santy пишет:
контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу
скорее всего это, потому что само обновлений как бы происходит - антивирус подключается к сервере (даже если сервер находится в локальной сети) и скачивает обнову
Правильно заданный вопрос - это уже половина ответа
пожалуй. Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.
Цитата
RP55 RP55 пишет:
Однако это не означает, что стоит их применять по любому поводу.
Кстати, не все вирусы получится исключить этим методом. только то, что стартует из реестра.
Лично я использую метод (sreg_areg) в нормальном режиме, если знаю (или предполагаю), что система будет отправлена в BSOD при попытке удаления трояна.
Изменено: santy - 18.10.2011 18:01:04
Цитата
santy пишет:
Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.

Мало вероятно что Аффторы так специально делают - просто пишут кривые программы.
А блокировать обновление NOD- а просто.
Обновление состоит из компилируемых блоков/файлов.
Достаточно один раз при запуске вирусу удалить или подправить пару файлов и всё...
Ошибка готова.
Читают тему (гостей: 4)