Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1517 1518 1519 1520 1521 1522 1523 1524 1525 1526 1527 ... 1784 След.
Диагностика автоустановки
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 18:59:32
nmap-ом умеете пользоваться?
http://nmap.org/dist/nmap-5.51-setup.exe
можете просканировать порты удаленного в сети компьютера? возможно, порты зафильтрованы, это значит что включен фаерволл.
Перейти
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 18:47:24
ок, выполните скрипт в uVS (меню - скрипт - выполнить скрипт из файла)
опять же из под winPE.

после выполнения скрипта перегрузить систему
пробуем загрузиться в нормальный режим,
не уходим,
продолжаем проверку системы,
если система нормально загрузится,
делаем новый образ автозапуска в uVS
---
скрипт можно записать на флэшку, она должна быть доступна из под winPE
Изменено: santy - 30.06.2011 18:48:46
Перейти
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 18:36:49
ок, сейчас будем изучать. это образы все с одной машины, или 4 разных компьютера заблокировало?
Перейти
[ Закрыто] ошибка распаковки файлов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 14:10:06
1. выполните в [b]uVS[/b] приложенный скрипт (меню - скрипт - выполнить скрипт из файла);

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. добавить на форум новый образ автозапуска uVS.
Изменено: santy - 30.06.2011 14:25:25
Перейти
Как узнать причину необновления? (http, лок.сеть - часть компов обновляется, часть - нет)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 13:47:29
[QUOTE]Артем пишет:
на паре компов среди тех где нод не обновляется обнаружил что-то похожее на Trojan.Downloader.Carberp - скрытый файл в C:\DOCUMENTS AND SETTINGS\имя пользователя\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE. Процесс svchost.exe грузил проц на 99%. Удалил. Обновления не идут. Смысла делать лог пока не вижу, так как на свежеустановленной винде обновления так же не идут.[/QUOTE]
проще по каждой отдельной машине разбираться, возможно решение проблемы на одной из машин приведет к ясному пониманию, почему обновления не работают на других машинах.
Перейти
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 11:04:26
[QUOTE]ktushechka1 пишет:
Комп ваще ниче не открывает, не диски, ни флешки![/QUOTE]
уточните, что вы имеее ввиду под фразой "ваще ниче не открывает"

1. у вас нет CD-room.
2. есть CD-room, но вы не можете зайти в BIOS и настроить загрузку с CD
3. есть CD-room, вы можете зайти в BIOS, но не знаете как настроить загрузку с CD
4. вы не знаете как записать загрузочный диск с образа iso.
5. вы не можете записать загрузочный диск на рабочем компьютере, так как нет больше рядом ни одного рабочего компьютера.
Изменено: santy - 30.06.2011 11:07:37
Перейти
[ Закрыто] Вирус Галя
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2011 05:49:38
[QUOTE]VVSU пишет:
в ручную сравнивать бессмысленно
[/QUOTE]
вручную никто и не предлагает сравнивать файлы, есть программы для сравнения по каталогам.
======
выполните вот такой скрипт в uVS
перезагрузка
пишем результат

возможно есть зараженные флэшки с этим файликом usbb.wsf
Изменено: santy - 30.06.2011 05:51:10
Перейти
Усиленный режим, помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2011 21:19:30
скрипт выполнился успешно,
вот эта программа вам знакома?
C:\PROGRAM FILES (X86)\RNAMFLER\NAOMF.EXE
Перейти
ERAC показывает вирус в d:\system volume information\_restore {...}
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2011 14:01:35
[QUOTE]anya.rar пишет:
Машины находятся территориально далеко и в ближайшие дни по ряду причин к ним нет возможности удаленно подключиться. я - новичок.[/QUOTE]
но логи они регулярно отсылают? есть ведь поле "дата последнего коннекта", по нему можно определить... работают эти машины в сети или нет, обновляют ли базы или нет... если свежих записей по этим машинам нет в разделе обнаруженные угрозы, а всего лишь 4-6месячной давности, значит все с ними нормально, и антивир зачистил все что мог.
Изменено: santy - 29.06.2011 14:02:45
Перейти
ERAC показывает вирус в d:\system volume information\_restore {...}
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2011 13:49:27
вопрос к вам - а какое вы имеете отношение к консоли и серверу ERA? вы администратор в сети, пользователь, или просто проходили мимо и увидели логи 4-6месячной давности?
Перейти
Пред. 1 ... 1517 1518 1519 1520 1521 1522 1523 1524 1525 1526 1527 ... 1784 След.