Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 ... 1784 След.
Нужна помощь!, К сожалению давно не делал скан UVS и поплатился!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2012 20:44:53
TAVI, я не подвергаю сомнению ваше предположение, всего лишь комментирую сообщение ТС.
Цитата
Источник: Неизвестен
для ESS модуль uVS естественно будет неизвестным. не имеет цифровой подписи, имя модуля меняется от старта к старту, поэтому настроить разрешение на доступ к VSign можно лишь в пределах одной сессии запуска uVS.
Изменено: santy - 24.12.2012 20:45:09
[ Как создать образ автозапуска? ]
Перейти
Нужна помощь!, К сожалению давно не делал скан UVS и поплатился!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2012 19:35:37
Цитата
Arxangel пишет:
Приложение запускаемое на локальном компьютере пытается установить связь с удаленным компьютером!
E:\Downloads\UVS\hpswzc
Источник: Неизвестен
Удаленный компьютер: ocsp.verising.com 199.75.9.72
Удаленный порт: TCP 80 (http)
Я нажал "Разрешить" исходящий трафик!
а что здесь удивительного. uVS проверяет цифровые подписи файлов, входящих в автозапуск.
обращается в сервису сертификации VeriSign
http://www.verisign.com/

из учетных записей, кроме этой
Цитата
C:\USERS\DWARF33\APPDATA\LOCALLOW\RAIDCALL\PLUGINS\WEBPLUGIN.DLL
видимо есть еще и Администратор.

из подозрительных файлов, возможно что-то есть на флэшке.

Цитата
Полное имя                  G:\AUTORUN.INF
Имя файла                   AUTORUN.INF
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
Размер                      36 байт
Создан                      28.04.2011 в 20:44:28
Изменен                     17.10.2002 в 06:56:50
Атрибуты                    СКРЫТЫЙ  R/O  
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
Автозапуск                  AUTORUN.INF в корне диска [типично для авторановых вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        3D3BC7405B13E841107D80C538C90A0B149D09EF
MD5                         C6303049E763D59A6110147BAA4CAA3F
Изменено: santy - 24.12.2012 19:45:17
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2012 12:31:41
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
невозможно запустить службу ekrn. Подскажите что делать?, невозможно запустить службу ekrn. Подскажите что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2012 07:47:20
ESET NOD32 ставили по учеткой администратора?

сделайте лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
Перейти
Помогите и вирусом :(, Искала учебник ло алгебры, хотела скачать. Вот и доскачивалась. Попали ко мне вирусы, заблокирован контакт и майл.ру
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2012 20:02:46
выполните проверку в малваребайт
[ Как создать образ автозапуска? ]
Перейти
Помогите и вирусом :(, Искала учебник ло алгебры, хотела скачать. Вот и доскачивалась. Попали ко мне вирусы, заблокирован контакт и майл.ру
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2012 19:05:48
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/SpyVoltar, помогите анализом лога
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2012 19:03:02
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/SpyVoltar, помогите анализом лога
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2012 18:10:29
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\ZYKAV1GV.EXE
deltmp
delnfr
delref HTTP://MAILRUSEARCHGO.RU
setdns Подключение по локальной сети\4\{720C6FFC-7262-422E-933E-F277751E6C10}\
regt 14
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/SpyVoltar, помогите анализом лога
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2012 17:48:02
нужен образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2012 16:40:46
можно и так, поскольку cmd.exe плавает. то с кавычками встречается, то без них.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 ... 1784 След.