Денис Смирнов (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Куда уплыли лицензии?

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 05.08.2015 15:51:46

Добрый день!
Внедрил в компании продукты ESET (ERA, ESET File Security, ESET Endpoint Antivirus).
Всего через ERA установлено 49 копий продукта по лицензии на 65 раб.мест.

Сегодня обнаруживаю, что по отчету в Remote Administrator указано, что активировано 58 из 65.
Ну 2 ноута корпоративных я активировал вручную нашим ключем и все как бы...
Это как так?

Изменено: Денис Смирнов - 05.08.2015 15:52:39

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 13:14:27

Надо почитать что это за программка такая, которой мы делаем эти манипуляции. Я там в меню видел еще про Руткиты что-то... Я так понимаю - это не антивирус, но с функциями автоматизации процессов лечения?

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 13:12:02

[QUOTE]santy написал:
чисто. и там и там.
ссылка была исправлена в реестре на правильное значение.[/QUOTE]
Благодарю Вас))
Сейчас запущу установку ESETа через ERA и посмотрим!

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 12:45:51

[QUOTE]santy написал:
видно будет. может быть, у вас все профили заражены этим трояном.[/QUOTE]
Итак:
Зашел под своей админской учеткой, как сегодня утром и выполнил ваш скрипт. ПК перезагрузился и я снова сделал образ автозагрузки без ЦП
вот он - это под моей учеткой (Smirnov) - [URL=http://rghost.ru/85xYBHdBY]http://rghost.ru/85xYBHdBY[/URL]

А после, зашел под учеткой того пользователя (Gasan) под которой было все это дело замечено - [URL=http://rghost.ru/7rJDyLt5F]http://rghost.ru/7rJDyLt5F[/URL]
Надеюсь вирус побежден?

После вашего вторичного обследования, если скажете, что следов вируса нет, поставлю снова ESET на этот ПК и посмотрим, будет ли explorer снова блокироваться или будет все хорошо?
Спасибо!

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 12:08:34

Наверное немного по другому теперь надо будет сделать. После выполнения этого скрипта, я так понимаю почиститься должен вирус в моем профиле (Smirnov), а проблемный пользователь (Gasan) затронут не будет? После выполнения скрипта сделаю еще образ автозагрузки именно из под проблемного пользователя. Думаю картина будет тоже с вирусом.
Пошел делать!

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 11:31:24

[QUOTE]santy написал:
DAOVS\IPSACCRC.ISR[/QUOTE]
Пойду сейчас сделаю! Но так вопросик еще в догонку... DAOVS\IPSACCRC.ISR - это файл вируса?

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 11:09:03

[QUOTE]santy написал:
marine здесь имя вашего домена?
[QUOTE]Текущий пользователь: MARINE\gasan[/QUOTE]
интересный случай. файл трояна Корков прописан в шару другого компа.
[QUOTE]\\ENOT\USERSDATA$\SMIRNOV.D\APPLICATION DATA\DAOVS\IPSACCRC.ISR[/QUOTE]

[/QUOTE]
Да доменное имя это.
Но у нас настроены перемещаемые профили которые лежат по указанному пути \\enot.....
Т.е. троян прописался и в мой профиль?

Эта строка - \\ENOT\USERSDATA$\SMIRNOV.D\APPLICATION DATA\DAOVS\IPSACCRC.ISR - это мой профиль на серваке! Видимо когда я на его ПК делал вход под собой он туда записался

Да! А под каким пользователем выполнять скрипт? только под зараженным или под мои (Smirnov) можно? И пролечится ли мой профиль по этому пути?

Изменено: Денис Смирнов - 04.08.2015 11:16:16

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 04.08.2015 09:41:47

Доброе утро всем!
Сделал наконец-то образы автозапуска, прилагаю...
Надеюсь на излечение от этой заразы.
Повторюсь может, сейчас антивируса нет на ПК - удалил, чтобы пользователь мог работать. Образ создавал не под учетной записью пользователя, а под своей админской в обычном режиме работы ПК.
Спасибо!
1) С проверкой ЦП - [URL=http://rghost.ru/6LtrQ59nB]http://rghost.ru/6LtrQ59nB[/URL]
2) Без проверки ЦП - [URL=http://rghost.ru/8vxQkzNq6]http://rghost.ru/8vxQkzNq6[/URL]

Перейти

Не лечится троян

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 03.08.2015 16:26:10

Добрый вечер.
Сейчас сделаю образ автозапуска. Прочитал инструкцию. Пока удалил ESET с этого ПК, а то пользователю нужно было на выходных поработать. Без ESET ни чего не блокируется. но вирусня просто живет спокойно!

Я так понимаю. образ автозапуска - это некий дамп какого-то конфига, по которому позже будет создан скрипт для удаления этой вирусни?

Перейти

Оповещения антивируса в консоли

Сообщений: 90

Баллов: 72

Регистрация: 09.07.2015

Размещено 03.08.2015 09:02:44

[QUOTE]NickM написал:
Вам нужно создать и распространить на клиенты новую политику с типом "Eset Security Product for Windows". Параметры политики настраиваете под Свои нужды/требования:

если Вы хотите избавиться/отключить уведомление [QUOTE]то существует более новая ОС[/QUOTE]
тогда идете Параметры-->Служебные программы-->Центр обновлений Windows-->Без обновлений[/QUOTE]

Добрый день всем.
Так у меня так и сделано! Я сразу создал новую политику, и в время ее настройки, увидел указанный Вами параметр. Сделал тогда еще, как Вы советуете. А уведомление все равно на всех ПК появляется

Перейти