Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1479 1480 1481 1482 1483 1484 1485 1486 1487 1488 1489 ... 1784 След.
Любой процес грузит ЦП чуть ли не под 100%
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2011 10:01:36
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/
Перейти
SMS блокировщики - вопрос к разаработчикам., Почему Nod пропускает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2011 20:01:13
к сожалению, в ESET NOD32 4 for Linux Desktop объект MBR недоступен для лечения  при сканировании с Live.CD.

а eset_rescue for win при запуске с Live.CD (образ iso на вирт.машине) не смог обновить базы ни найденные на загр.диске, ни с зеркала на флэшке. (иногда получается обновить базы, но не всегда... в этот раз - неудачно)
Без баз ничего в загрузочном секторе зараженного MBRLock диска не нашел, хотя установщик MBRLock четко детектируется как MBRLock.C.
Перейти
SMS блокировщики - вопрос к разаработчикам., Почему Nod пропускает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2011 10:39:33
есть еще и Eset Sysinspector который детально исследует автозапуск (но не в автоматическом режиме), и даже есть механизм скриптов для лечения. Но пока нас не устраивает. (имею ввиду механизм скриптов.)
Перейти
SMS блокировщики - вопрос к разаработчикам., Почему Nod пропускает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2011 10:37:54
есть startup сканер, и иногда он действительно вычищает что-то из userinit, вот MBR не приходилось еще лечить,
надо протестировать, как справится с заражением MBR загрузочные диски: eset_rescue (версии linux, win)
----
в бета-тестировании (сейчас на стадии RC,
можете посмотреть его, если интересно,
http://www.eset.com/download/beta-versions/
пока только английская версия, очевидно и релиз вначале будет английский,
а дальше, как обычно все по плану (локализация, апдейты).

как быстро выйдет русский релиз не могу сказать, может кто-то из официальной техподдержки ответит, или следите за темой.
http://forum.esetnod32.ru/forum10/topic1864/
Перейти
SMS блокировщики - вопрос к разаработчикам., Почему Nod пропускает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2011 10:04:38
дождитесь версии ESS/EAV 5.0 где будет возможность защиты MBR, критических параметров реестра средствами HIPS. Как это будет работать, скоро увидим - релиз намечался в сентябре [B]этого[/B] года.
Перейти
Win32/MBRlock.C троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2011 10:00:02
[QUOTE]sanbolt пишет:
Войти в консоль восстановления и выполнить команду fixmbr.[/QUOTE]
нам как раз, проще чтобы пользователи использовали winpe&uVS по разным причинам:

1. может быть отсуствие загрузочного диска win
2. может быть проблема в входа в режим админа (пароли)
3. может быть дополнительное заражение системы, кроме MBRLock
----
и главное преимущество - это лучше один раз увидеть своими глазами образ зараженной системы, чтобы принять решение, чем принимать что-то со слов юзера, который не всегда адекватно может описать симптомы заражения системы.
Изменено: santy - 05.09.2011 10:02:17
Перейти
Win32/MBRlock.C троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2011 08:40:58
[QUOTE]Serho777 пишет:
[QUOTE]если необходимо, можно подробнее расписать каждый из методов.[/QUOTE]
если можно пожалуйста рапишите...[/QUOTE]

есть некоторые изменения в методах лечения.

в текущей версии uVS есть функционал, который позволяет манипулировать объектами MBR.
- проверить хэш MBR по списку безопасных,
- выполнить поиск по хэшу во внешней базе ВирусТотал,
- сделать дамп MBR (сохранить как файл) и проверить данный файл на ВирусТотал
(некоторые антивирусы умеют проверить дамп файла на наличие MBRlock)
- заменить загрузчик MBR на зараженном компьютере на стандартный загрузчик.

замену загрузчика удобнее выполнить из под Live.CD, например, WINPE&uVS
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
Изменено: santy - 05.09.2011 08:41:55
Перейти
system32\x, что это и как с ним бороться?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2011 15:38:09
немного о последствиях заражения Конфикером
http://ru.wikipedia.org/wiki/Conficker
Перейти
[ Закрыто] WebMoney http://127.0.0.1:2803/login?lang=ru, Проблема входа в защищенную зону сайта.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.09.2011 17:38:14
лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] WebMoney http://127.0.0.1:2803/login?lang=ru, Проблема входа в защищенную зону сайта.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.09.2011 15:51:11
выполните скрипт в uVS
перезагрузка,
пишем резульат
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1479 1480 1481 1482 1483 1484 1485 1486 1487 1488 1489 ... 1784 След.