Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обновление антивируса

ошибка создания временного файла

RSS
 
LOVCHIY
LOVCHIY
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 15.12.2010
Размещено 09.09.2011 11:58:19
на одном из 50 пк вот такая беда с 8 августа 2011 года...проверял переменные, сами папки все норм. удалял все обновления...все равно пишет ошибка создания файла...Помогите.

Ответы

Пред. 1 2 3 4 5 6 ... 10 След.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 18.10.2011 14:11:12
fawgv,
выполни скрипт
Код
;uVS v3.71 script [http://dsrt.dyndns.org] 

zoo %SystemRoot%\USIKI.SYS 
sreg 
delref %SystemRoot%\USIKI.SYS 
areg

Как выполнить скрипт в uVS в активной системе
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2011 17:31:21
Арвид, уже лучше
+ мы делаем акцент, на следущее:
то что попадает в карантин ZOO, проверяется по возможности на ВТ через интерфейс uVS (собственно, это поиск по хэшам ранее загруженных файлов для проверки)
и если это не детектится антивирусом от ESET NOD32,
то желательно, чтобы пользователь отправил карантин по адресам поддержки и вирлаба.
Изменено: santy - 18.10.2011 17:31:35
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 18.10.2011 17:41:09
мне вообще интересно где народ цепляют эту бяку. и каким образом этот mkdrv вызывают такую ошибку антивируса. чем мешает известно?
я так понимаю через виртуализацию реестра (sreg, а затем areg) - можно удалять любые файлы вирусов? это безопасно?
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.10.2011 17:49:31
Цитата
Арвид пишет:
можно удалять любые файлы вирусов? это безопасно?
Можно удалять только скрытое  объекты/информацию из реестра.
Проще говоря - uVS сохраняет только - то, что есть...
А всё невидимое соответственно исчезает...
Это применяется при работе с руткитами.
В плане безопасности...
"Всякий Яд это лекарство - Всякое лекарство Яд"
Парацельс.
Изменено: RP55 RP55 - 18.10.2011 17:52:07
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2011 17:52:14
mkdrv возможно блокирует адреса есетовских серверов, возможно, контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу.
---------
sreg_areg методом можно исключить из автозапуска трудноудаляемый вирусняк с самозащитой. Пока ошибок не было при выполнении подобных скриптов.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.10.2011 17:54:39
Цитата
santy пишет:
Пока ошибок не было при выполнении подобных скриптов.
Да.
На данный момент, происшествий не зафиксировано... :)
Однако это не означает, что стоит их применять по любому поводу.
А - то раз: Подскользнулся - упал - очнулся - протез... :D
Изменено: RP55 RP55 - 18.10.2011 17:57:46
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 18.10.2011 17:55:37
Цитата
santy пишет:
контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу
скорее всего это, потому что само обновлений как бы происходит - антивирус подключается к сервере (даже если сервер находится в локальной сети) и скачивает обнову
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2011 17:57:34
пожалуй. Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2011 18:00:31
Цитата
RP55 RP55 пишет:
Однако это не означает, что стоит их применять по любому поводу.
Кстати, не все вирусы получится исключить этим методом. только то, что стартует из реестра.
Лично я использую метод (sreg_areg) в нормальном режиме, если знаю (или предполагаю), что система будет отправлена в BSOD при попытке удаления трояна.
Изменено: santy - 18.10.2011 18:01:04
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.10.2011 18:02:09
Цитата
santy пишет:
Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.

Мало вероятно что Аффторы так специально делают - просто пишут кривые программы.
А блокировать обновление NOD- а просто.
Обновление состоит из компилируемых блоков/файлов.
Достаточно один раз при запуске вирусу удалить или подправить пару файлов и всё...
Ошибка готова.
 
Пред. 1 2 3 4 5 6 ... 10 След.
Читают тему