Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1474 1475 1476 1477 1478 1479 1480 1481 1482 1483 1484 ... 1784 След.
[ Закрыто] eset_sysrescue на базе Linux от ESET RUSSIA, загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.09.2011 20:14:50
[B]Sergey Kuznetsov,[/B]
проверил на двух однотипных локерах (as.exe, ajax.exe), нормально отрабатывает скрипт userini_fix,
разблокирует доступ к рабочему столу.
но вопрос:
почему в архиве infected оказывается файл с [B]другим именем[/B]? по размеру такой же как as или ajax.
в реестре именно эти файлы прописаны, смотрел по образу автозапуска в uVS
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 22:52:21
если все будет чисто (за исключением трех выше указанных объектов),
тогда
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/
Изменено: santy - 29.09.2011 22:52:55
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 22:50:51
удалите все найденные объекты, кроме
[QUOTE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

[/QUOTE]
------
повторите новый лог малвребайт (быстрое сканирование)
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 22:34:29
скрипт выполнился успешно,
---------
сделайте лог малвребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 21:59:05
хорошо, ждем новый образ автозапуска в uVS для контроля.
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 21:29:29
если ошибка повторится, обновите uVS до текущей версии 3.71,
у вас сейчас версия
[QUOTE]uVS v3.70: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [E:\WINDOWS][/QUOTE]
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 21:27:45
скрипт не открывайте в редакторе, сохраните как файл к себе в папку по ссылке скачать.
Перейти
[ Закрыто] Ошибка распаковки файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 21:16:01
лог чистый,
-----
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 21:14:43
[QUOTE]Владимир пишет:
На создание лога потратил почти час ...
Лог UVS прикрепляю.[/QUOTE]
в таких случаях пробуйте создавать образ автозапуска uVS в безопасном режиме.
Перейти
[ Закрыто] ЦП загружен на 100%.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2011 21:13:10
1. выполните в [b]uVS[/b] приложенный скрипт (меню- скрипт - выполнить скрипт из файла);

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.
Перейти
Пред. 1 ... 1474 1475 1476 1477 1478 1479 1480 1481 1482 1483 1484 ... 1784 След.