Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] следы винлока, следы винлока
1. выполните в [b]uVS[/b] приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
[b]p.s.[/b]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить после завершения лечения обновление по всем указанным программам
[ Закрыто] следы винлока, следы винлока
[QUOTE]"Shell" = "C:\windows\explorer.exe" ( 5: Неизвестно ) ; [/QUOTE]
вот этот ключ можно будет исправить на d:\windows\explorer.exe через скрипт uVS
[ Закрыто] следы винлока, следы винлока
[QUOTE]"Userinit" = "D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\swcvcco.exe," ( 5: Неизвестно ) ; dieffenbachia ; Kaspersky Lab ZAO ; [/QUOTE]
есть и заражение, но лучше повторить лог uVS обновленной версией uVS 3.43
у вас устаревшая версия 3.31
Изменено: santy - 10.01.2011 22:27:15
[ Закрыто] Вирус в оперативной памяти
а какие атаки он НОД может обнаруживать? у вас же чистый антивир без фаерволла. Желательно обновить его до актуальной версии 4.0.474
в логе ESI нет ничего подозрительного,
сделайте, пожалуйста, еще лог uVS, дальше будем разбираться - может что-то и обнаружится, как источник атак.
Предложения по функционалу продуктов ESET
[QUOTE]marshal64 пишет:
Если Sysinspector будет работать в реальном времени, то да. А так это все должно делаться нодом в реальном времени, а не сисинспектором по большим праздникам)[/QUOTE]
[B]marshal64[/B], одно другому не мешает. В реальном режиме ESI(в этом виде) никогда работать не будет, сами знаете. Разве что если HIPS будет работать на основе рейтингов ESI... А большие праздники можно легко устроить с помощью планировщика задач Есета. Если во встроенном ESI эта функция может быть излишней, то уж в отдельном ESI, который сейчас 1.2.026 - пригодится, в том числе и техподдержке.
Изменено: santy - 10.01.2011 17:19:17
Virus Free Podcast #24
есть ли движение в сторону 5 версии ESET NOD32? насколько помнится, выпуск бетки был намечен на осень 2010.
Предложения по функционалу продуктов ESET
кстати, предложение для новой версии ESET NOD32: в список критических файлов или наблюдаемых веток реестра для ESET Sysinspector добавить все возможные пути блокирования обновления, запуска антивируса через реестр, в частности - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P­arameters\PersistentRoutes
обнаружена угроза, угроза- Win32/Hoax.ArchSMS.EV приложение
[QUOTE]Ирина Корнеева пишет:
не удалось успешно выполнить архивацию,  "очистить" и "удалить" не выполняет.
Что делать??[/QUOTE]
если вам необходима помощь для излечения системы,
то сделайте лог программой uVS, посмотрим,
http://forum.esetnod32.ru/forum9/topic683/

если нужен совет - то, примерно такой: если антивирус (и пользователь) не справляется с очисткой заражения, необходимо использовать специализированные программы, например uVS.
Изменено: santy - 10.01.2011 13:31:42
[ Закрыто] Вирус в оперативной памяти
[QUOTE]Secret13 пишет:
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать   Как поставить проверку при загрузке компа?
[/QUOTE]
проверка при запуске по умолчанию включена - значит, не справляется startup scanner с очисткой заражения. Для излечения системы нужны логи программ:
EsetSysinspector - http://forum.esetnod32.ru/forum9/topic54/
uVS - http://forum.esetnod32.ru/forum9/topic683/
возможно, нужны будут и другие логи, видно будет по ходу лечения.
Срочно нужна помощь, Как восстановить пароль для доступа к настройкам?
[QUOTE]Ирина Шик пишет:
Подскажите, как восстановить или узнать этот пароль?[/QUOTE]
что восстановить или узнать пароль, надо "доброго мальчика" объявить в розыск, возможно он по инерции поставил пароль. и это правильно, мог и сказать вам фразу, на которую вы не обратили внимание.
Чтобы сбросить пароль удалите в regedit параметр
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\PackageID, как написал вам [B]Andros[/B], но сделайте это в безопасном режиме.

Если [U]скинуть пароль[/U] не получится, есть еще вариант удаления этого параметра через скрипт EsetSysInspector-а,
для этого нужен будет с вашей стороны лог EsetSysInspector-а.
Изменено: santy - 10.01.2011 08:46:56