Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1110 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 ... 1784 След.
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 13:51:43
маричка,
сделайте еще лог EsetSysinspector
http://forum.esetnod32.ru/forum9/topic54/

посмотреть, что это за активный драйвер.

Цитата
Полное имя                  C:\WINDOWS\SYSTEM32\DRIVERS\XGKF.SYS
Имя файла                   XGKF.SYS
Тек. статус                 АКТИВНЫЙ драйвер
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ драйвер
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 13:23:08
дайте ссылку на лог, который создается в папке откуда запущен EsetUninstaller
------
утилитку лучще запустить из far
Изменено: santy - 14.09.2012 13:24:25
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 13:01:33
Цитата
маричка пишет:
куда отправить?
адреса все указаны в сообщениях
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 12:54:19
Цитата
маричка пишет:
1. или у меня глюки или он не создал архив.. найти его не могу ..есть только новый файл txt.

2. после быстрого сканирования снова выдал старое сообщение об ошибке.

да, архив автоматически не был создан, да он вобщем и не нужен, Есет их детектирует.

теперь вернитесь к сообщению 9, и проделайте это.
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 12:33:28
по есету: если не заработает после очистки системы
удалите  в безопасном режиме с помощью EsetUninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/3036653
скачайте актуальную версию 4.2.76 или 5.2
и установите еще раз.
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 12:15:02
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.76 BETA5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
;OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\93F.EXE
addsgn A7659219B9728B762FD6AEB1643707A544CAFC1EED07E087D04A203FBCDED0F44257C39EC1B5FBD97E09611CAA1EE8561C9FE8BBAA3A20BC78FE41AC2B1EA97E 8 Win32/Injector.VAU [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\A8BA.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 8 Win32/Kryptik.AGMN [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\366.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\4E3A.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E0DA.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E607.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E9C3.EXE
chklst
delvir
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WIDIDE.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\TICNOTEMP\MULTIBAR_SETUP.EXE
deltmp
delnfr
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 11:30:25
по есету чуть позже разберемся, сейчас надо вылечить до конца систему.
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 11:18:36
все верно сделали
--------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

;OFFSGNSAVE
adddir C:\Users\User\AppData\Roaming
crimg

без перезагрузки, добавьте новый образ автозапуска который будет создан автоматически
[ Как создать образ автозапуска? ]
Перейти
ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.09.2012 09:39:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
;OFFSGNSAVE
addsgn A7679B1991867FB28291420968AB5B05CDA9090076C9DF2DED05B9F550B28E7C479EE33FEA29D4494180EE9FAED1BF0C827CB4871CDA83EC781F0D538E06468C 8 windns.0913
zoo %SystemRoot%\WINDNS.EXE
delall %SystemRoot%\WINDNS.EXE
chklst
delvir
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://ALL-BEST.PRO
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\TASKMGER.EXE
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна, модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 20:31:43
это удалите в мбам
Цитата
Обнаруженные файлы:  1
C:\WINDOWS\AppPatch\sfxllk.exe (Worm.SFDC) -> Действие не было предпринято.
далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1110 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 ... 1784 След.