Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1446 1447 1448 1449 1450 1451 1452 1453 1454 1455 1456 ... 1784 След.
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2011 21:13:19
В МБАМ все найденное можно удалить
--------
+
сделайте дополнительно лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 10.11.2011 21:13:50
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2011 19:17:54
см. сообщение 4. нужен лог малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2011 19:15:24
а подробнее можно в чем проблема?
1. сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
2. сделайте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Бета-версии 5 поколения продуктов ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2011 07:44:58
Version 5.0.94.0

   Fix: Parental control has issues with displaying of user accounts within Windows 7
   Fix: too many redundant logs within parental control reports
   Fix: issues with installation on other than default location
   Fix: issues with re-activation of product in a case of no internet connection
--------
http://www.eset.com/download/home/detail/family/5/
это все, что есть на официальном сайте.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2011 07:40:54
(закрыть браузер перед выполнением скрипта)
выполните в uVS cкрипт из буфера обмена
Код
;uVS v3.72 BETA 2 script [http://dsrt.dyndns.org]

addsgn A7679BF0AA025C104BD4C69158881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CABE0C49F75C4C32EF4CA500A15DA3BE4AC965B2FC706AB7E 8 Tr

zoo %SystemRoot%\AADRIVE32.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
bl 30597814519DE72F67A6BCB819CF14F8 81920
bl 57FD83238742BCE8B0B28616BA8746BD 45056
delall %SystemRoot%\AADRIVE32.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
chklst
delvir
delref HTTP://SCRIM.CLAN.SU
deltmp
delnfr
regt 5
regt 18
czoo
restart

перезагрузка,
новый образ автозапуска,
+ лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
неизвестный руткит, разновидность TDL
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2011 22:41:58
uVS можно запустить из WinPe&uVS, из ERD2005&uVS
[ Как создать образ автозапуска? ]
Перейти
неизвестный руткит, разновидность TDL
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2011 21:27:17
1. поиск руткитов в uVS выполняется следующим образом.
  - в активной (зараженной системе) создаем файл сверки (Меню руткиты/ создать файл сверки автозапуска 1-2 мин)
    пишем файл сверки на флэшку. (или на диск)  
  -  загружаемся с Live Cd, запускаем uVS, выбираем исследуемую (предположительно руткитом) систему,
     выполняем / Меню руткиты / поиск скрытых и измененных объектов системы по файлу сверки /
     создаем полный образ автозапуска для анализа.
     передаем хелперам, или самостоятельно его изучааем.
2. по скриптам uVS. Арвид у нас стажер, поэтому желательно выполнять скрипты, подписанные модератором.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Бета-версии 5 поколения продуктов ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2011 14:27:29
Цитата
Валентин пишет:
Оперативно Thunderbird штампуют! Обещали с выходом новых билдов поддержку добавлять, время покажет.
Валентин, берите пример с разработчиков enigmail! только вчера вышла thunderbird 8, а сегодня уже готов плагин enigmail 1.3.3 для thunderbird 8. :).
http://enigmail.mozdev.org/home/index.php.html
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Как создать образ автозапуска в uVS (краткая инструкция)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.11.2011 07:33:25
1. Скачайте архив с утилитой uVS
v4.99.6 актуальная! с зеркала программы,
(дополнительно встроен архиватор 7zip)
Скрытый текст


v4.99.6 актуальная! скачать с Dropbox
Скрытый текст

------

2. Обязательно распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)

3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).



4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.



5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.

6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.
(используйте функцию "загрузить файлы")
или
(разместите файл образа на любом файлообменнике ( например: https://my-files.ru/, http://sendspace.com или другой),
и укажите в своем сообщении на форуме ссылку на данный архив.)

7. ждем ответ хелперов.




----------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] проблема
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2011 21:00:36
в логе МБАМ удалите все что найдено,
перезагрузка,
новый лог МБАМ
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1446 1447 1448 1449 1450 1451 1452 1453 1454 1455 1456 ... 1784 След.