Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 ... 1784 След.
[ Закрыто] Не устанавливается NOD32 v5, откат изменений
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 19:35:32
[QUOTE](!) Не удалось открыть ключ: [Отказано в доступе. ]
HKLM\System\CurrentControlSet\Services\5e0a50f0b86b2598
[/QUOTE]

явно, руткит
[QUOTE]"5e0a50f0b86b2598" = "<no access>" Автоматический ; Загружено ; ( 9: Высокий риск ) ; [/QUOTE]

в данном случае можно было применить следующий метод в uVS
метод поиска руткитов по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/

но тоже с использованием Live.CD
Изменено: santy - 13.09.2012 19:45:47
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 18:24:37
тестируем
http://dsrt.dyndns.org/files/uvs_v376b5.zip
[QUOTE]Добавил сложные критерии, создание на базе выбранного пока не работает как и сетевая часть.[/QUOTE]
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=160687
Перейти
taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Помогите справиться с этим зверем
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 12:50:04
это удалите в мбам
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
далее,
рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 12:14:34
здесь все написано
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 11:13:01
возможно из за нее,
теперь нужен лог сканирования в мбам
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 10:42:15
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

;OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 08:17:00
ну прежде чем винду сносить, мы еще над мертвецом проведем опыты. :)
может и оживим :).
----------------
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 13.09.2012 08:17:27
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, fincred
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 07:08:39
выполните в uVS (из Live.CD) скрипт из файла
файла скрипта скачайте отсюда
http://rghost.ru/private/40334590/74b95831fef0048f9cdd5a0b9b5f35c8

после выполнения скрипта перегрузите систему в нормальный режим,
пишем результат
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, fincred
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 07:06:44
Здравствуйте! Помогите разобраться. Мне вирус заблокировал Windows, при запуске в безопасном режиме то же самое.
На темном синем экране написан номер куда нужно отправить 2000 рублей.
ПОМОГИТЕ ПОЖАЛУЙСТА!Сделал лог uVS
http://rghost.ru/40331705
--------
fincred
Перейти
[ Закрыто] Оперативная память = C:\DOCUME~1\Admin\LOCALS~1\Temp\002e3f6a.exe - вероятно модифицированный Win32/CoinMiner.I троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.09.2012 10:27:35
дубль темы,
http://forum.esetnod32.ru/forum6/topic6914/
закрыто.
Изменено: santy - 12.09.2012 10:29:08
Перейти
Пред. 1 ... 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 ... 1784 След.