Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Отправь смс на билайн , Помогите пожалуйста

RSS
 
Borislove
Borislove
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.07.2010
Размещено 15.07.2010 11:34:07
del
Изменено: Borislove - 03.02.2015 22:11:41 (скрываюсь от поисковика )

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.07.2010 17:00:49
Цитата
Борис Кузьков пишет:
Возможно ли:
Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.
возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.
Цитата

Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
здесь ключи
-u Администратор (administrator]
-p пароль администратора.
Цитата

Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)
Нормально. Вызов специалиста того стоит. :).
[ Как создать образ автозапуска? ]
 
Borislove
Borislove
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.07.2010
Размещено 15.07.2010 19:22:19
Цитата
santy пишет:
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$; выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум. === p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам. Изменено: santy - 15.07.2010 14:43:04


1. Админов нету, это отдельный компьютер в локалке.

2. ---

3. ---




PsExec  нужен клиент на тот же самый комп...залить можно..но что там вытворять

Спасибо еще раз...завтра узнаю что там наделали)




***где же обычные юзвери...да снеси нахрен эту винду и поставь новую )
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.07.2010 05:50:03
здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/

Цитата

PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять
здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip
Изменено: santy - 16.07.2010 07:34:40
[ Как создать образ автозапуска? ]
 
Borislove
Borislove
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.07.2010
Размещено 16.07.2010 11:54:59
мастера не вызвали...

принесли винду...
загружаем сд, тыркаем пробел...в общем должна быть загрузка с сд...а её нет..сразу вылет на загрузку винды!
безопасный режим вообще не загружает снова комп перезагружает.


в общем вирус попался зверский(
вскрою системник, жесткий поставлю на другую машину...попробую просканить, если не получится то формат
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.07.2010 12:07:48
в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это
Цитата

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.
[ Как создать образ автозапуска? ]
 
Роман Лесовой
Роман Лесовой
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 02.07.2010
Размещено 16.07.2010 14:23:42
можно снять винт, подключить на другом ПК, через regedit загрузить кусты ПК и проверить ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
на параметры userinit и shell как опасано выше, потом реестр выгрузить
плюс тупо задать поиск на *.exe *.dll *.ocx созданые за последнюю неделю - найденные перенести куданить в карантин, вернуть винт
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 16.07.2010 20:26:05
Какой? смысл установки ОС поверх зараженной.
Если ставить то с форматированием. Отключив остальные разделы или дополнительные винчестеры.
Изменено: Виктор - 16.07.2010 20:26:28
 
Borislove
Borislove
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.07.2010
Размещено 19.07.2010 10:38:27
в общем тупо форматнули..поставили винду и нет проблем
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.07.2010 10:59:53
до следующего блокера.
[ Как создать образ автозапуска? ]
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 19.07.2010 13:22:05
Уважаемые! используйте программу Sandboxie это виртуальная среда для браузеров.
 
Пред. 1 2
Читают тему