Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1353 1354 1355 1356 1357 1358 1359 1360 1361 1362 1363 ... 1784 След.
зашифровано в lockdir
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 16:06:12
[QUOTE]morphy пишет:
Сообщает "Incorrect Password!"[/QUOTE]
да, видимо этот пароль не подходит для данной, текущей версии lockdir.
(проверил на VMware).
(пожалуй, пара месяцев уже пошла.)
а версия какая lockdir в папке лежит? 5.73?
Перейти
зашифровано в lockdir
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 15:26:30
посмотри, здесь некто описывает возможность восстановления файлов из под Live.CD. сам не проверял.
http://itbuben.org/blog/beza/2100.html
Перейти
зашифровано в lockdir
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 15:22:26
а что отвечает? (что-нибудь отвечает?)
Перейти
зашифровано в lockdir
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 15:02:58
[B]morphy,[/B]
скинул мастер-ключ для расшифровки, проверь: поможет или нет.
программа для расшифровки: lockdir.exe
Перейти
Процесс egui грузит процессор
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 14:55:54
пробуйте установить поверх вашей версии ESET NOD32 5.0.94.4
актуальную версию 5.0.95
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не могу выполнить скрипт выдает ошибку помогите, выполнения скрипта
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 14:32:11
1. Live.CD тоже, думаю излечил бы.... но за гораздо большее время.

2. сейчас можно выполнить полное сканирование системы штатным антивирусом.

3. выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации[/URL].
Перейти
[ Закрыто] не могу выполнить скрипт выдает ошибку помогите, выполнения скрипта
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 14:28:23
[QUOTE]taya пишет:
aliluya    kajetsya nakonetsto pochistili ogromnoe spasibo ato kakoi den muchaus
[/QUOTE]
ну, согласитесь, мы не долго его искали. всего лишь день прошел. :).
Перейти
[ Закрыто] не могу выполнить скрипт выдает ошибку помогите, выполнения скрипта
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 14:26:06
в данном случае uVS может обнаружить руткитный драйвер только по методу сверки.
-----
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\AFD.SYS
Имя файла                   AFD.SYS
Тек. статус                 АКТИВНЫЙ ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
Размер                      138496 байт
Создан                      25.12.2010 в 12:37:50
Изменен                     25.12.2010 в 12:37:50
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Microsoft Windows Component Publisher
                           
Оригинальное имя            afd.sys
Версия файла                5.1.2600.5695 (xpsp_sp3_qfe.081016-1735)
Описание                    Ancillary Function Driver for WinSock
Производитель               Microsoft Corporation
                           
Доп. информация             на момент обновления списка
SHA1                        72AE38DB3C35717B299D28B35F42B3F054AF909E
MD5                         38D7B715504DA4741DF35E3594FE2099
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Control\SafeBoot\Network\AFD\
ImagePath                   \SystemRoot\System32\drivers\afd.sys
AFD                         тип запуска: При инициализации ядра (1)
                           
Ссылка                      HKLM\System\CurrentControlSet\Services\AFD\ImagePath
ImagePath                   \SystemRoot\System32\drivers\afd.sys
AFD                         тип запуска: При инициализации ядра (1)
[/QUOTE]
Перейти
[ Закрыто] не могу выполнить скрипт выдает ошибку помогите, выполнения скрипта
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 14:21:02
Ясно. значит ZAccess.
[QUOTE]C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot
AFD ( Rootkit.Win32.ZAccess.c ) - User select action: Cure [/QUOTE]
Перейти
[ Закрыто] не могу выполнить скрипт выдает ошибку помогите, выполнения скрипта
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2012 13:23:36
[B]taya,[/B]
лог  tdsskiller должен быть в корне диска.
[QUOTE]Файл C:\TDSSKiller.***_log.txt приложите в теме.[/QUOTE]
Изменено: santy - 05.01.2012 13:47:05
Перейти
Пред. 1 ... 1353 1354 1355 1356 1357 1358 1359 1360 1361 1362 1363 ... 1784 След.