Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1635 1636 1637 1638 1639 1640 1641 1642 1643 1644 1645 ... 1784 След.
[ Закрыто] Не обновляется Nod, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.12.2010 22:10:04
1. выполните в uVS приложенный скрипт;

после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить после завершения лечения обновление по всем указанным программам
[ Как создать образ автозапуска? ]
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.12.2010 20:07:47
v3.41 исправления + небольшие изменения.

Цитата
o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора.
Гор. клавиша Del, скриптовая команда "uidel".
Функция доступна во всех режимах.

o Модифицирована скриптовая команда "сzoo".
Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в
unicode кодировке. (только для активных/неактивных систем)

o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F
ему передается параметр запуска в виде: \\computername\c$

o Добавлена проверка скриптов _перед_ исполнением.
Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды
то пользователю выдается соотв. сообщение и скрипт НЕ исполняется.
...

полный текст сообщения можно прочесть в авторском топике.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=120462
Изменено: santy - 18.12.2010 20:09:33
[ Как создать образ автозапуска? ]
Перейти
Нет значка в трее, NOD32 не загружается
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2010 14:39:08
выполните все таки скрипт в uVS для зачистки системы,
возможно остались статические маршруты, которые будут блокировать доступ к сайтам.
и сделайте новые логи uVS, malwarebytes
[ Как создать образ автозапуска? ]
Перейти
Просит обновиться до полной версии, Была полная версия и работала нормально, до сегодня
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2010 10:11:27
напишите дополнительно в [email protected]
[ Как создать образ автозапуска? ]
Перейти
SysInspector
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2010 08:09:09
в документации к серверной версии 4.3 (Eset File Security for Windows Server) есть подробное описание сервисных скриптов. Интересно, это уже сейчас работает, или только будет в версии 4.3? :).

01) Running processes
This section contains a list of all processes running in the system. Each process is identified by its UNC path and,
subsequently, its CRC16 hash code in asterisks (*).
Example:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
In this example a process, module32.exe, was selected (marked by a “+” character); the process will end upon
execution of the script.

02) Loaded modules
This section lists currently used system modules.
Example:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
In this example the module khbekhb.dll was marked by a “+”. When the script runs, it will recognize the processes
using that specific module and end them.

03) TCP connections
This section contains information about existing TCP connections.
Example:

03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
When the script runs, it will locate the owner of the socket in the marked TCP connections and stop the socket,
freeing system resources.

04) UDP endpoints
This section contains information about existing UDP endpoints.
Example:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
When the script runs, it will isolate the owner of the socket at the marked UDP endpoints and stop the socket.

05) DNS server entries
This section contains information about the current DNS server configuration.
Example:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Marked DNS server entries will be removed when you run the script.


06) Important registry entries
This section contains information about important registry entries.
Example:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = _http://thatcrack.com/
[...]
The marked entries will be deleted, reduced to 0-byte values or reset to their default values upon script execution.
The action to be applied to a particular entry depends on the entry category and key value in the specific registry.

07) Services
This section lists services registered within the system.
Example:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup:
Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup:
Manual
[...]
The services marked and their dependant services will be stopped and uninstalled when the script is executed.


08) Drivers
This section lists installed drivers.
Example:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
When you execute the script, the drivers selected will be unregistered from the system and removed.

09) Critical files
This section contains information about files critical to proper function of the operating system.
Example:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[…]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[…]
The selected items will either be deleted or reset to their original values.
Изменено: santy - 17.12.2010 08:25:48
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2010 05:34:59
Цитата
Татьяна пишет:
лог malwarebytes
повторите еще раз лог malwarebytes,
если будет все чисто, тогда можно завершить лечение
выполнением наших рекомендаций по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2010 21:30:46
Цитата
Татьяна пишет:
По каким программам установить обновления?
Firefox до 3.6.13, java до 6.23, Acrobat reader до 10.0,

из антивирусных программ Spyware Terminator до версии 2.7
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2010 21:22:32
Цитата
Татьяна пишет:
Выполнила, отправила.
сделайте для контрольной проверки лог malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Настройка исключений, Добавить ICQ в исключения
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2010 14:46:18
настройки - защита доступа в интернет - http,https - браузеры: здесь надо убрать галку в вашем приложении, чтобы трафик не сканировался.
настройка зон и правил - создать правило для приложения ICQ: разрешить исходящее соединение, указать пусть на приложение,
[ Как создать образ автозапуска? ]
Перейти
Firewall ESS и консоль администрирования
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2010 12:47:31
через задачи изменения конфигурации в настройки фаерволла вы можете добавить подсети локальной сети в доверенную зону.
Изменено: santy - 16.12.2010 12:49:15
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1635 1636 1637 1638 1639 1640 1641 1642 1643 1644 1645 ... 1784 След.