Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1495 1496 1497 1498 1499 1500 1501 1502 1503 1504 1505 ... 1784 След.
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 22:16:58
Цитата
Полное имя                  C:\WINDOWS\SYSTEM32\USERINIT.EXE
Имя файла                   USERINIT.EXE
Тек. статус                 ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2011-07-27 [2011-07-27]
AntiVir                     TR/Gendal.KD.300925
BitDefender                 Trojan.Generic.KD.300925
DrWeb                       Trojan.Winlock.3895
Kaspersky                   Trojan-Ransom.Win32.PornoAsset.aoq
                           
Сохраненная информация      на момент создания образа
Статус                      ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      33792 байт
Создан                      15.04.2008 в 15:00:00
Изменен                     27.07.2011 в 11:04:53
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Версия файла                0.0.10.97
Описание                    Ttarohezfh
Производитель               AVG Software Development Team
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись            Отсутствует, что необычно для известного файла этого типа [ВОЗМОЖНО поврежден/заражен]
Сигнатура                   Необычная для известного файла сигнатура, возможно файл был подменен
                           
Доп. информация             на момент обновления списка
SHA1                        A5F87D43C6C2F33E8C29CB992AD4F1FD3E970837
MD5                         A0FFB4291309278D379687A55930ABB3
                           
Ссылки на объект            
Ссылка                      HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit                    C:\WINDOWS\SYSTEM32\USERINIT.EXE
                           
[ Как создать образ автозапуска? ]
Перейти
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 22:15:23
ну, да, userinit.exe скоррее всего вирусняк
[ Как создать образ автозапуска? ]
Перейти
Где взять логин и пароль для обновления
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 15:26:01
запросите триальные ключи у Есет
[ Как создать образ автозапуска? ]
Перейти
Не определяется клиент
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 15:25:22
какая версия ERA и версия OS клиента?
[ Как создать образ автозапуска? ]
Перейти
что это вообще???
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 15:23:19
по этой ссылке
http://rghost.ru/users/santy/releases/utilitiesLiveCd
скопируйте утилиту ESET Uninstaller
запустите ее в безопасном режиме в окне cmd
удалите все установленные антивирусы от Есет,
перезагрузка,
ставим в нормальном режиме EAV, или ESS. какой у вас дистр и лицензия.
[ Как создать образ автозапуска? ]
Перейти
что это вообще???
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 13:15:12
переустановите антивирус, раз был удален, без антивируса еще быстрее нахватаете вирусов.
[ Как создать образ автозапуска? ]
Перейти
что это вообще???
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 13:07:59
сейчас антивирус удален? какая версия была становлена? ESS или EAV?
[ Как создать образ автозапуска? ]
Перейти
Очистил компьютер от баннера посредством покупки нового жёсткого диска
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 12:29:24
тогда следует отдать этот диск в сервисную проверку.
[ Как создать образ автозапуска? ]
Перейти
что это вообще???
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 12:28:08
1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);
(в безопасном режиме)

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.
[ Как создать образ автозапуска? ]
Перейти
что это вообще???
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2011 12:22:44
сейчас посмотрю образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1495 1496 1497 1498 1499 1500 1501 1502 1503 1504 1505 ... 1784 След.