Добрый день!
Внедрил в компании продукты ESET (ERA, ESET File Security, ESET Endpoint Antivirus).
Всего через ERA установлено 49 копий продукта по лицензии на 65 раб.мест.

Сегодня обнаруживаю, что по отчету в Remote Administrator указано, что активировано 58 из 65.
Ну 2 ноута корпоративных я активировал вручную нашим ключем и все как бы...
Это как так?

Надо почитать что это за программка такая, которой мы делаем эти манипуляции. Я там в меню видел еще про Руткиты что-то... Я так понимаю - это не антивирус, но с функциями автоматизации процессов лечения?

[QUOTE]santy написал:
чисто.  и там и там.
ссылка была исправлена в реестре на правильное значение.[/QUOTE]
Благодарю Вас))
Сейчас запущу установку ESETа через ERA и посмотрим!

[QUOTE]santy написал:
видно будет. может быть, у вас все профили заражены этим трояном.[/QUOTE]
Итак:
Зашел под своей админской учеткой, как сегодня утром и выполнил ваш скрипт. ПК перезагрузился и я снова сделал образ автозагрузки без ЦП
вот он - это под моей учеткой (Smirnov) - [URL=http://rghost.ru/85xYBHdBY]http://rghost.ru/85xYBHdBY[/URL]

А после, зашел под учеткой того пользователя (Gasan) под которой было все это дело замечено - [URL=http://rghost.ru/7rJDyLt5F]http://rghost.ru/7rJDyLt5F[/URL]
Надеюсь вирус побежден?

После вашего вторичного обследования, если скажете, что следов вируса нет, поставлю снова ESET на этот ПК и посмотрим, будет ли explorer снова блокироваться или будет все хорошо?
Спасибо!

Наверное немного по другому теперь надо будет сделать. После выполнения этого скрипта, я так понимаю почиститься должен вирус в моем профиле (Smirnov), а проблемный пользователь (Gasan) затронут не будет? После выполнения скрипта сделаю еще образ автозагрузки именно из под проблемного пользователя. Думаю картина будет тоже с вирусом.
Пошел делать!

[QUOTE]santy написал:
DAOVS\IPSACCRC.ISR[/QUOTE]
Пойду сейчас сделаю! Но так вопросик еще в догонку... DAOVS\IPSACCRC.ISR - это файл вируса?

[QUOTE]santy написал:
marine здесь имя вашего домена?
[QUOTE]Текущий пользователь: MARINE\gasan[/QUOTE]
интересный случай. файл трояна Корков прописан в шару другого компа.
[QUOTE]\\ENOT\USERSDATA$\SMIRNOV.D\APPLICATION DATA\DAOVS\IPSACCRC.ISR[/QUOTE]

[/QUOTE]
Да доменное имя это.
Но у нас настроены перемещаемые профили которые лежат по указанному пути \\enot.....
Т.е. троян прописался и в мой профиль?

Эта строка - \\ENOT\USERSDATA$\SMIRNOV.D\APPLICATION DATA\DAOVS\IPSACCRC.ISR - это мой профиль на серваке! Видимо когда я на его ПК делал вход под собой он туда записался

Да! А под каким пользователем выполнять скрипт? только под зараженным или под мои (Smirnov) можно?  И пролечится ли мой профиль по этому пути?

Доброе утро всем!
Сделал наконец-то образы автозапуска, прилагаю...
Надеюсь на излечение от этой заразы.
Повторюсь может, сейчас антивируса нет на ПК - удалил, чтобы пользователь мог работать. Образ создавал не под учетной записью пользователя, а под своей админской в обычном режиме работы ПК.
Спасибо!
1) С проверкой ЦП - [URL=http://rghost.ru/6LtrQ59nB]http://rghost.ru/6LtrQ59nB[/URL]
2) Без проверки ЦП - [URL=http://rghost.ru/8vxQkzNq6]http://rghost.ru/8vxQkzNq6[/URL]

Добрый вечер.
Сейчас сделаю образ автозапуска. Прочитал инструкцию. Пока удалил ESET  с этого ПК, а то пользователю нужно было на выходных поработать. Без ESET ни чего не блокируется. но вирусня просто живет спокойно!

Я так понимаю. образ автозапуска - это некий дамп какого-то конфига, по которому позже будет создан скрипт для удаления этой вирусни?

[QUOTE]NickM написал:
Вам нужно создать и распространить на клиенты новую политику с типом "Eset Security Product for Windows". Параметры политики настраиваете под Свои нужды/требования:

если Вы хотите избавиться/отключить уведомление [QUOTE]то существует более новая ОС[/QUOTE]
тогда идете Параметры-->Служебные программы-->Центр обновлений Windows-->Без обновлений[/QUOTE]

Добрый день всем.
Так у меня так и сделано! Я сразу создал новую политику, и в время ее настройки, увидел указанный Вами параметр. Сделал тогда еще, как Вы советуете. А уведомление все равно на всех ПК появляется