Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
да, это скорее всего команда нужна в каких то особых случаях... по моему она была до виртуализации введена. в автоматические реакции ее, имхо, не надо добавлять, а в особых случаях можно применять, если другие варианты избавления не помогают.
[ Закрыто] Оперативная память » explorer.exe(1880) + Ошибка создания временного файла, Оперативная память » explorer.exe(1880) + Ошибка создания временного файла
то что НОД убивает файлы из карантина, это неплохо... значит детектирует их и значит они не нужны в вирлабе. ---------- по логу мбам, можно все удалить, и повторить быстрое сканирование. если все будет чисто, тогда выполните наши рекомендации по безопасной работе.
и да, встречный тебе вопрос. какой видишь смысл в лишении файла статуса исполняемого? (может и "взбрыкнуться" из активной системы, если есть самозащита).
Арвид пишет: Саш, хотел спросить у тебя - зачем во все скрипты для лечения добавляешь сигнатуры (именно в текст скрипта)? Даже если там обычный Carberp или Spy.Shiz. Иногда еще проверяешь добавляешь chklst - delvir. Смысла вроде как нету. И еще в любых случаях архивируешь вирусы которые еще с того года детектятся - думаю это лишняя работа как для пользователя, так и для ZloyDi с вирлабом
Арвид, а каким должен быть идеальный скрипт с твоей точки зрения?
Тут такое дело. 1. во первых чтобы сигнатуру добавить в свою базу, а значит, она автоматически попадает в скрипт, поскольку у меня автоматом настроено: Addsgn + ZOO. 2. chklst&delvir не всегда можно применить, потому как иногда еще и delref идет для исключения файла из автозапуска. 3. сигнатура, возможно кому-то не помешает, поскольку RP55 внес рац. предложение : импорт сигнатур из скрипта. 4. иногда перестраховываешься: и удаляешь двумя способами: через chklst&delvir (нужны сигнатуры) + dellall (по прямому пути) (были непонятные случаи - когда при удалении по сигнатурам файл выживал, а про прямому удалению - нет. удалялся. -------- по архивированию - тут, да.... не додумал до конца, как сделать так чтобы не все файлы попадали в архив с ZOO.
дело в том, что при автоматическом детекте по сигнатурам у меня автоматическая реакция работает: добавление в скрипт addsgn + ZOO. поэтому. ------- для пользователя лишним никогда не будет дополнительно заархивировать папку (как полезное упражнение), а для вирлаба - да, те файлы что детектируются не нужны.
Нужно еще раз обдумать и связать в предложение вариант, когда в список детектирования на VT входит и не входит детект NOD32.
[ Закрыто] Оперативная память » explorer.exe(1880) + Ошибка создания временного файла, Оперативная память » explorer.exe(1880) + Ошибка создания временного файла
перезагрузка, пишем о старых и новых проблемах. архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected] (если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected ) ------------ далее, сделайте дополнительно
придумать вариант песни под названием "Черный банер" (возможно защитит систему от MBRLock если напевать ее в момент загрузки системы). . ----- на основе казачьей народной песни ------
Цитата
Черный ворон,черный ворон, Что ты вьешься надо мной? Ты добычи не добьешься, Черный ворон, я не твой!
Что ж ты когти распускаешь Над моею головой? Иль добычу себе чаешь? Черный ворон, я не твой! Иль добычу себе чаешь? Черный ворон, я не твой!
Завяжу смертельну рану Подарённым мне платком, А потом с тобой я стану Говорить всё об одном.
Полети в мою сторонку, Скажи маменьке моей, Ей скажи, моей любезной, Что за Родину я пал.
Отнеси платок кровавый К милой любушке моей. Ей скажи — она свободна, Я женился на другой. Ей скажи — она свободна, Я женился на другой.
Взял невесту тиху-скромну В чистом поле под кустом, Остра шашка была свашкой,— Штык булатный был дружком.
Калена стрела венчала Среди битвы роковой. Вижу, смерть моя приходит, — Черный ворон, я не твой! Вижу, смерть моя приходит, — Черный ворон, весь я твой...
если у вас семерка, то скачивайте сразу IE 9 и устанавливайте. (обновления возможно микрософт не отдает (из-за проверки системы))
[ Закрыто] Оперативная память » explorer.exe(1880) + Ошибка создания временного файла, Оперативная память » explorer.exe(1880) + Ошибка создания временного файла
.