Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1040 1041 1042 1043 1044 1045 1046 1047 1048 1049 1050 ... 1784 След.
[ Закрыто] вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2012 05:47:46
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2012 05:45:29
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 21:37:45
т.е. Backdoor.Win32.Poison.eyeq  - это просигналил KRT
-----------
проверьте систему с помощью eset_sysrescue
http://forum.esetnod32.ru/forum8/topic1966/
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 19:47:16
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска в безопасном режиме.
+
3. покажите в логах что у вас там Removal tool нашел и от чего лечил, поскольку огромный список файл имеет статус - "поврежден"
[QUOTE](!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE[/QUOTE]
Изменено: santy - 22.11.2012 19:49:53
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кеша Dns, Что делать,я скачала что то,запустила,сохранила в файлообменнике,посмотрите правильно?И что теперь,все равно атака вылезает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 11:04:40
малваребайт можно оставить, если только вы не установили пробный период программы.

и выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Оперативная память = explorer.exe(3292) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 09:38:49
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кеша Dns, Что делать,я скачала что то,запустила,сохранила в файлообменнике,посмотрите правильно?И что теперь,все равно атака вылезает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 07:35:05
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SAMSUNG\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
EXEC cmd /c"ipconfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Тонкая настройка Eset на серверах, серверные версии Eset
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2012 20:19:28
посмотрите настройки исключений в Eset File Security For Windows Server 4.5, оптимизированы для серверной системы.
Перейти
Есть ли утилита для проверки системы как Curelt?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2012 11:26:54
[QUOTE]b1b1p пишет:
нее.....такой не катит. была б утилита как curelt:cry:[/QUOTE]
а чем лучше будет курит чем eset_rescue_linux? тем что поставил сканировать, и спи спокойно?
Перейти
[ Закрыто] Вирус, Помогите! В vk.com пишет"На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз и т.д"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2012 11:23:49
лог чистый,
если проблема решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 1040 1041 1042 1043 1044 1045 1046 1047 1048 1049 1050 ... 1784 След.