Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 ... 1784 След.
[ Закрыто] Не устанавливается NOD32 v5, откат изменений
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 19:35:32
Цитата
(!) Не удалось открыть ключ: [Отказано в доступе. ]
HKLM\System\CurrentControlSet\Services\5e0a50f0b86b2598

явно, руткит
Цитата
"5e0a50f0b86b2598" = "<no access>" Автоматический ; Загружено ; ( 9: Высокий риск ) ;

в данном случае можно было применить следующий метод в uVS
метод поиска руткитов по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/

но тоже с использованием Live.CD
Изменено: santy - 13.09.2012 19:45:47
[ Как создать образ автозапуска? ]
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 18:24:37
тестируем
http://dsrt.dyndns.org/files/uvs_v376b5.zip
Цитата
Добавил сложные критерии, создание на базе выбранного пока не работает как и сетевая часть.
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=160687
[ Как создать образ автозапуска? ]
Перейти
taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Помогите справиться с этим зверем
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 12:50:04
это удалите в мбам
Цитата
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
далее,
рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 12:14:34
здесь все написано
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 11:13:01
возможно из за нее,
теперь нужен лог сканирования в мбам
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 10:42:15
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

;OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181, обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181 Что с ним делать?????
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 08:17:00
ну прежде чем винду сносить, мы еще над мертвецом проведем опыты. :)
может и оживим :).
----------------
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 13.09.2012 08:17:27
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, fincred
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 07:08:39
выполните в uVS (из Live.CD) скрипт из файла
файла скрипта скачайте отсюда
http://rghost.ru/private/40334590/74b95831fef0048f9cdd5a0b9b5f35c8

после выполнения скрипта перегрузите систему в нормальный режим,
пишем результат
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows, fincred
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.09.2012 07:06:44
Здравствуйте! Помогите разобраться. Мне вирус заблокировал Windows, при запуске в безопасном режиме то же самое.
На темном синем экране написан номер куда нужно отправить 2000 рублей.
ПОМОГИТЕ ПОЖАЛУЙСТА!Сделал лог uVS
http://rghost.ru/40331705
--------
fincred
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = C:\DOCUME~1\Admin\LOCALS~1\Temp\002e3f6a.exe - вероятно модифицированный Win32/CoinMiner.I троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.09.2012 10:27:35
дубль темы,
http://forum.esetnod32.ru/forum6/topic6914/
закрыто.
Изменено: santy - 12.09.2012 10:29:08
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 ... 1784 След.