Вход
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Полезные программы

[ Закрыто ] eset_sysrescue на базе Linux от ESET RUSSIA , загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop

RSS
 
santy
santy
Администратор
Сообщений: 17666
Баллов: 14132
Регистрация: 16.03.2010
Размещено 07.06.2011 11:29:47
используем данный загрузочный диск для лечения системы от файловых вирусов.

1. скачиваем отсюда.
http://esetsupport.ru/eset_sysrescue.iso
2. пишем на CD или usb согласно инструкции,
3. устанавливаем в BIOS приоритет загрузки системы с CD или USB
4. выходим на экран.

выбираем режим: Eset Live-CD graphics mode
далее, грузится система,
5 и выходим на рабочий стол

6. обновляем базы данных, если необходимы актуальные базы
( по ссылке здесь http://www.esetnod32.ru/.download/livecd/ вы можете увидеть дату последней сборки баз данных на диске)

7. выбираем цель сканирования

8. и устанавливаем режим тщательной очистки

9. запускаем процесс сканирования,
при настроенной сети вы можете использовать встроенный браузер для поиска необходимой информации на esetnod32.ru, или для консультаций на форуме forum.esetnod32.ru
Изменено: santy - 25.05.2012 12:18:23
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 2 3 4 5 ... 7 След.
 
hason
hason
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.10.2011
Размещено 07.10.2011 06:32:11
Как обновить базу данных из любой папки (без сети)
 
Валентин
Валентин
Администратор
Сообщений: 5146
Баллов: 4126
Регистрация: 12.05.2010
Размещено 07.10.2011 10:15:15
Цитата
hason пишет:
Как обновить базу данных из любой папки (без сети)
Откройте антивирус, нажмите F5 - откроются дополнительные настройки. Выберите раздел "обновление" - укажите сервер обновлений (например путь к папке на флешке с новыми сигнатурами), точный путь можно проверить, открыв "компьютер" на рабочем столе.

Сами оффлайн обновления тут: http://nod32.ru/.support/offline-update/
ESET Technical Support
 
santy
santy
Администратор
Сообщений: 17666
Баллов: 14132
Регистрация: 16.03.2010
Размещено 07.10.2011 20:49:29
проверил userini_fix на модификации Winlock.
----------
Цитата
Полное имя                  C:\WINDOWS\TEMP\IEFL.EXE
Имя файла                   IEFL.EXE
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      163328 байт
Создан                      07.10.2011 в 19:08:36
Изменен                     04.10.2011 в 10:02:40
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            LOG.exe
Версия файла                2.0.3531.38564
Описание                    LOG Application (Logging and Operating GUI)
Производитель               Advanced Micro Devices Inc.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип запуска                 Неизвестный отладчик приложения(ий)
Путь до файла               Типичен для вирусов и троянов
                           
Доп. информация             на момент обновления списка
SHA1                        38E809450754D6A8E5B28E13B38B600953714AEC
MD5                         5B9E5B7DC4CE26BC652B10485E6D2CAD
                           
Ссылки на объект            
Ссылка                      HKLM\ziipenuel\Software\Microsoft\Windows\CurrentVersion\Run­\AdobeUpdater
AdobeUpdater                C:\WINDOWS\temp\iefl.exe
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\Adobe­Updater
AdobeUpdater                C:\WINDOWS\temp\iefl.exe
                           
скрипт разблокировал доступ к рабочему столу,
но
1. файл не попал в карантин,
2. запись в реестре  не удалена.
Цитата
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VMware Tools"=""C:\\Program Files\\VMware\\VMware Tools\\VMwareTray.exe""
"VMware User Process"=""C:\\Program Files\\VMware\\VMware Tools\\VMwareUser.exe""
"AdobeUpdater"="C:\\WINDOWS\\temp\\iefl.exe"
[ Как создать образ автозапуска? ]
 
Sergey Kuznetsov
Sergey Kuznetsov
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.03.2010
Размещено 07.10.2011 20:59:30
Спасибо за информацию.
Отправььте пожалуйста образец на [email protected]

Покручу, посмотрю почему файл не попадает в карантин.
 
santy
santy
Администратор
Сообщений: 17666
Баллов: 14132
Регистрация: 16.03.2010
Размещено 07.10.2011 21:21:29
Хорошо, сделаю пометку в теме: Сергею Кузнецову. Отправлен.
Изменено: santy - 07.10.2011 21:28:48
[ Как создать образ автозапуска? ]
 
Sergey Kuznetsov
Sergey Kuznetsov
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.03.2010
Размещено 08.10.2011 15:51:29
Проверил присланный образец.

Скрипт нормально отрабатывает. Файл помещается в карантин (запароленный архив на диске C)
Запись в реестре удаляется только из Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger
Из ветки реестра Run ничего не удаляется.Пока нет насущной необходимости, усложнять процесс не хочется.  ;)


Спасибо за внимание к нашему LiveCD вобще и к Userinit_fix в частности :)
 
hason
hason
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.10.2011
Размещено 09.10.2011 13:00:57
Как загрузиться ESET SysRescue из файла ISO без извлечения файлов ISO на USB?
 
EMBRACE
EMBRACE
Пользователь
Сообщений: 161
Баллов: 128
Регистрация: 18.09.2011
Размещено 09.10.2011 15:12:28
hason, 1)извлечения файлов ISO через WinRAR и записать на диск. 2)(без извлечения) через Nero, clonCD, Astroburn Lite или подобные записать на диск.
Изменено: EMBRACE - 09.10.2011 15:17:56
 
hason
hason
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.10.2011
Размещено 10.10.2011 05:27:20
Некоторые ОС Linux можно использовать на USB, она может загружаться с USB через grub4dos,
title Linux Mint 9
find --set-root /linuxmint-9-gnome-cd-i386.iso
map /linuxmint-9-gnome-cd-i386.iso (0xff)
map --hook
root (0xff)
kernel /casper/vmlinuz file=/cdrom/preseed/mint.seed boot=casper persistent iso-scan/filename=/linuxmint-9-gnome-cd-i386.iso splash
initrd /casper/initrd.lz
я хочу попробовать его с ESET SysRescue ISO (eset_sysrescue.iso)
 
hason
hason
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.10.2011
Размещено 20.10.2011 06:12:58
Не удается обновить сообщение для ESET SysRescue CD. плохо ссылку для обновления сервера. Пожалуйста, помогите.


 
Пред. 1 2 3 4 5 ... 7 След.
Читают тему (гостей: 1)