Отправь смс на билайн - Форум технической поддержки ESET NOD32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.07.2010 17:00:49

Цитата
Борис Кузьков пишет: Возможно ли: Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.

возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.

Цитата
Usage: psexec [\\computer[,computer2[,...] \| @file][-u user [-p psswd]][-n s][-l][-s\|-e][-x][-i [session]][-c [-f\|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]

здесь ключи
-u Администратор (administrator]
-p пароль администратора.

Цитата
Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)

Нормально. Вызов специалиста того стоит.

.

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 15.07.2010

Размещено 15.07.2010 19:22:19

Цитата
santy пишет: 1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы; 2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$; выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса; 3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум. === p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам. Изменено: santy - 15.07.2010 14:43:04

Цитата

santy пишет:
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$; выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум. === p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам. Изменено: santy - 15.07.2010 14:43:04

1. Админов нету, это отдельный компьютер в локалке.

2. ---

3. ---

PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять

Спасибо еще раз...завтра узнаю что там наделали)

***где же обычные юзвери...да снеси нахрен эту винду и поставь новую )

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.07.2010 05:50:03

здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/

Цитата
PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять

здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip

Изменено: santy - 16.07.2010 07:34:40

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 15.07.2010

Размещено 16.07.2010 11:54:59

мастера не вызвали...

принесли винду...
загружаем сд, тыркаем пробел...в общем должна быть загрузка с сд...а её нет..сразу вылет на загрузку винды!
безопасный режим вообще не загружает снова комп перезагружает.

в общем вирус попался зверский(
вскрою системник, жесткий поставлю на другую машину...попробую просканить, если не получится то формат

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.07.2010 12:07:48

в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это

Цитата
3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.

эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 02.07.2010

Размещено 16.07.2010 14:23:42

можно снять винт, подключить на другом ПК, через regedit загрузить кусты ПК и проверить ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
на параметры userinit и shell как опасано выше, потом реестр выгрузить
плюс тупо задать поиск на *.exe *.dll *.ocx созданые за последнюю неделю - найденные перенести куданить в карантин, вернуть винт

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 16.07.2010 20:26:05

Какой? смысл установки ОС поверх зараженной.
Если ставить то с форматированием. Отключив остальные разделы или дополнительные винчестеры.

Изменено: Виктор - 16.07.2010 20:26:28

Сообщений: 7

Баллов: 3

Регистрация: 15.07.2010

Размещено 19.07.2010 10:38:27

в общем тупо форматнули..поставили винду и нет проблем

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.07.2010 10:59:53

до следующего блокера.

[ Как создать образ автозапуска? ]

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 19.07.2010 13:22:05

Уважаемые! используйте программу Sandboxie это виртуальная среда для браузеров.

Отправь смс на билайн , Помогите пожалуйста

Ответы