santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Не обновляется Nod, Помогите

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2010 22:10:04

1. выполните в [b]uVS[/b] приложенный скрипт;

после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
[b]p.s.[/b]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить после завершения лечения обновление по всем указанным программам

Перейти

Universal Virus Sniffer (uVS)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2010 20:07:47

v3.41 исправления + небольшие изменения.

[QUOTE]o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора.
Гор. клавиша Del, скриптовая команда "uidel".
Функция доступна во всех режимах.

o Модифицирована скриптовая команда "сzoo".
Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в
unicode кодировке. (только для активных/неактивных систем)

o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F
ему передается параметр запуска в виде: \\computername\c$

o Добавлена проверка скриптов _перед_ исполнением.
Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды
то пользователю выдается соотв. сообщение и скрипт НЕ исполняется.
...
[/QUOTE]

полный текст сообщения можно прочесть в авторском топике.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=120462

Изменено: santy - 18.12.2010 20:09:33

Перейти

Нет значка в трее, NOD32 не загружается

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.12.2010 14:39:08

выполните все таки скрипт в uVS для зачистки системы,
возможно остались статические маршруты, которые будут блокировать доступ к сайтам.
и сделайте новые логи uVS, malwarebytes

Перейти

Просит обновиться до полной версии, Была полная версия и работала нормально, до сегодня

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.12.2010 10:11:27

напишите дополнительно в [email protected]

Перейти

SysInspector

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.12.2010 08:09:09

в документации к серверной версии 4.3 (Eset File Security for Windows Server) есть подробное описание сервисных скриптов. Интересно, это уже сейчас работает, или только будет в версии 4.3? :).

[B]01) Running processes[/B]
This section contains a list of all processes running in the system. Each process is identified by its UNC path and,
subsequently, its CRC16 hash code in asterisks (*).
Example:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
In this example a process, module32.exe, was selected (marked by a “+” character); the [B]process will end[/B] upon
execution of the script.

[B]02) Loaded modules[/B]
This section lists currently used system modules.
Example:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
In this example the module khbekhb.dll was marked by a “+”. When the script runs, it [B]will recognize the processes[/B]
using that specific module and end them.

[B]03) TCP connections[/B]
This section contains information about existing TCP connections.
Example:

03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
When the script runs, it will locate the owner of the socket in the marked TCP connections and [B]stop the socket[/B],
freeing system resources.

[B]04) UDP endpoints[/B]
This section contains information about existing UDP endpoints.
Example:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
When the script runs, it will isolate the owner of the socket at the marked UDP endpoints and [B]stop the socket[/B].

[B]05) DNS server entries[/B]
This section contains information about the current DNS server configuration.
Example:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Marked DNS server entries [B]will be removed[/B] when you run the script.

[B]06) Important registry entries[/B]
This section contains information about important registry entries.
Example:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = _http://thatcrack.com/
[...]
The marked entries [B]will be deleted,[/B] reduced to 0-byte values or reset to their default values upon script execution.
The action to be applied to a particular entry depends on the entry category and key value in the specific registry.

[B]07) Services[/B]
This section lists services registered within the system.
Example:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup:
Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup:
Manual
[...]
The services marked and their dependant services [B]will be stopped and uninstalled[/B] when the script is executed.

[B]08) Drivers[/B]
This section lists installed drivers.
Example:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
When you execute the script, the drivers selected [B]will be unregistered from the system and removed[/B].

[B]09) Critical files[/B]
This section contains information about files critical to proper function of the operating system.
Example:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[…]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[…]
The selected items will either [B]be deleted or reset[/B] to their original values.

Изменено: santy - 17.12.2010 08:25:48

Перейти

[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.12.2010 05:34:59

[QUOTE]Татьяна пишет:
лог malwarebytes[/QUOTE]
повторите еще раз лог malwarebytes,
если будет все чисто, тогда можно завершить лечение
выполнением наших рекомендаций по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/

Перейти

[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.12.2010 21:30:46

[QUOTE]Татьяна пишет:
По каким программам установить обновления?[/QUOTE]
Firefox до 3.6.13, java до 6.23, Acrobat reader до 10.0,

из антивирусных программ Spyware Terminator до версии 2.7

Перейти

[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.12.2010 21:22:32

[QUOTE]Татьяна пишет:
Выполнила, отправила.
[/QUOTE]
сделайте для контрольной проверки лог malwarebytes
http://forum.esetnod32.ru/forum9/topic682/

Перейти

Настройка исключений, Добавить ICQ в исключения

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.12.2010 14:46:18

настройки - защита доступа в интернет - http,https - браузеры: здесь надо убрать галку в вашем приложении, чтобы трафик не сканировался.
настройка зон и правил - создать правило для приложения ICQ: разрешить исходящее соединение, указать пусть на приложение,

Перейти

Firewall ESS и консоль администрирования

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.12.2010 12:47:31

через задачи изменения конфигурации в настройки фаерволла вы можете добавить подсети локальной сети в доверенную зону.

Изменено: santy - 16.12.2010 12:49:15

Перейти