Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 ... 1784 След.
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 21:31:44
при начальной загрузке системы войти в setup BIOS и установить приоритет загрузки системы c CD,
перегрузить систему,
и далее, грузиться с Live.CD
далее,
из стартового меню uVS выбрать каталог системы с жесткого диска
и нажать - текущий пользоватьель


далее, по рисунку выше выполнить поиск скрытых файлов по файлу сверки,

и создать образ автозапуска.

и передать ссылку на этот файл образа на форум
Изменено: santy - 07.12.2012 21:32:24
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] неудалямый троян, Троянская программа в MBR-секторе не вылавливается антивирусом
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 21:09:05
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
+
лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 07.12.2012 21:09:58
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 20:38:13
здесь инструкция - как записать iso образ на флэшку или CD
http://forum.esetnod32.ru/forum27/topic2102/

записать, стартануть систему именно с Live.CD и дальше по инструкции
выполнить поиск руткита
Изменено: santy - 07.12.2012 20:40:53
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 20:31:45
и по порядку описывайте, что вы уже сделали по данному алгоритму.
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 20:27:50
при работе в активной системе выбирайте режим - создать файл сверки автозапуска 1-2 минуты

Изменено: santy - 07.12.2012 20:30:08
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 19:06:02
Цитата
Maxkiller666 пишет:
А что такое Live CD я просто не программист)
загрузочный диск Winpe&uVS, который вам надо будет скачать и записать на CD или флэшку
отсюда
http://rutracker.org/forum/viewtopic.php?t=3650177
или
отсюда
http://www.wuala.com/al_1963/%D0%94%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82­%D1%8B/avirus/WinPe&uVS/
Изменено: santy - 07.12.2012 19:07:05
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 19:03:30
нет, активная система - это как раз зараженная система с вирусом Рустоком,
а неактивная - это та же система на жестком диске, но в данном случае Русток в ней не активен, поскольку загрузка будет с Live.CD
-------
Русток если активен,скрывает свое присутствие в системе,
а вот по файлу сверки из под Live.CD мы должны вычислить, в каком файле(файлах) он присутствует.
Изменено: santy - 07.12.2012 19:05:11
[ Как создать образ автозапуска? ]
Перейти
Оперативная память заражена, очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 18:49:41
Цитата
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
после выполнения скрипта, найдите в каталоге uVS файл ZOO****дата_выполнения_скрипта,
и далее по тексту.
+
выполните сканирование в малваребайт
Изменено: santy - 07.12.2012 18:49:59
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 18:42:05
сделайте образ автозапуска по методу поиска рутктов
http://forum.esetnod32.ru/forum9/topic2729/
-------
кратко:
1. создать в uVS файл сверки из активной системы
2. выполнить поиск руткита в uVS запущенного из Live.CD
3. создать образ автозапуска из под Live.CD
[ Как создать образ автозапуска? ]
Перейти
Win32/rustock, Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2012 18:19:53
Цитата
Maxkiller666 пишет:
 Помогите пожалуйста удалить вирус Win32/rustock
Есет его не удаляет пишет ошибку и всё!Помогите пожалуйста заранее спасибо :)  
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 ... 1784 След.