Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1497 1498 1499 1500 1501 1502 1503 1504 1505 1506 1507 ... 1784 След.
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:54:14
отлично!
возможно следует дальше проверить систему в нормальном режиме, но из под winpe не было подозрительных файлов.
[ Как создать образ автозапуска? ]
Перейти
Очистил компьютер от баннера посредством покупки нового жёсткого диска
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:20:19
Цитата
[email protected] пишет:
Забыл написать при сканировании антивирусом,антивирус зависает.
если зависает на сканировании C, значит "стоит еще раз отформатировать раздел C (NTFS)"
[ Как создать образ автозапуска? ]
Перейти
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:18:14
пробуйте выполнить из под Winpe&uVS приложенный скрипт
(сохранить на флэшку, и выбрать из диалога - выполнить скрипт из файла)
[ Как создать образ автозапуска? ]
Перейти
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 14:15:08
ясно, значит MBRLock
[ Как создать образ автозапуска? ]
Перейти
Очистил компьютер от баннера посредством покупки нового жёсткого диска
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:27:55
может стоит еще раз отформатировать раздел C (NTFS), если он пустой без данных.
[ Как создать образ автозапуска? ]
Перейти
win-блокер, windows заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:22:40
на какой стадии загружается локер? после загрузки БИОС, после аутентификации юзера, при запуске рабочего стола или другие варианты?

пока что можно сказать по логу
Цитата
MBR#0 [232,9GB]: Неизвестный загрузчик SHA1: 0708569F2CF95333C384FCEF7EA9438DDC68ADA8
[ Как создать образ автозапуска? ]
Перейти
eset блокирует адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:17:44
если да, тогда выполните вот этот еще скрипт в uVS,
перезагрузка,
далее выполнить лог малваребайт для контроля.
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
eset блокирует адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 13:14:27
это программа известная вам?

Цитата
Полное имя                  C:\USERS\1234\DESKTOP\MA\MBOT4.1_ACT.EXE
Имя файла                   MBOT4.1_ACT.EXE
Тек. статус                 АКТИВНЫЙ ВИРУС [СЕТЕВАЯ_АКТИВНОСТЬ]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ВИРУС [СЕТЕВАЯ_АКТИВНОСТЬ]
Процесс                     32-х битный
Размер                      2478080 байт
Создан                      26.07.2011 в 09:17:45
Изменен                     26.07.2011 в 09:16:28
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            
Версия файла                4.1.0.0
Описание                    
Производитель               Aveom.com
                           
Статус                      ВИРУС
Сигнатура                   bot [глубина совпадения 64(64), необх. минимум 9, максимум 64]
                           
Доп. информация             на момент обновления списка
pid = 264                   1234-TOSH\1234
CmdLine                     "C:\Users\1234\Desktop\ma\MBot4.1_act.exe"
Процесс создан              09:18:05 [2011.07.26]
С момента создания          03:46:57
parentid = 2156            
ESTABLISHED                 77.41.27.237:60472 <-> 74.125.43.138:80
UDP                         127.0.0.1:52954
SHA1                        4ABCA5A1A8C86BAE5DFA60B0AD20081CAE6594AF
MD5                         A32CD3FF0BF4AFAD74D50C804BC15652
                           
[ Как создать образ автозапуска? ]
Перейти
Обновление антивируса и подключение к сайтам eset
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 10:26:17
сделайте дополнительно лог малваребайт для контроля
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Обновление антивируса и подключение к сайтам eset
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2011 06:36:48
если не получится прибить вирус в нормальном режиме, повторите выполнение скрипта в безопасном режиме.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1497 1498 1499 1500 1501 1502 1503 1504 1505 1506 1507 ... 1784 След.