Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1637 1638 1639 1640 1641 1642 1643 1644 1645 1646 1647 ... 1784 След.
Защита от блокировщиков Windows или как защитить реестр???
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 10:35:27
ветка Winlogon по умолчанию может редактироваться только под учетными записями System, Administrator
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
если вы работаете под ограниченной записью, то эпидемии_заражения можно избежать.
Возможно, подобный функционал будет в 5 версии NOD32 - посмотрим.
[ Как создать образ автозапуска? ]
Перейти
Как удалять не помещая в карантин
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 07:47:44
посмотрите в настройках уровни очистки.
Изменено: santy - 15.12.2010 07:49:49
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не запускается защита файловой сист. в режиме реального времени
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 06:11:17
сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка создания временного файла, + не могу сделать образ автозапуска в uVS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 06:07:45
1. выполните в uVS приложенный скрипт в безопасном режиме;
после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем рекомендуемым программам
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 05:55:48
сделайте дополнительно лог малваребайт для контрольной проверки
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2010 05:52:22
выполните скрипт в uVS,
перезагрузка
далее сделайте лог Комбофикс
http://forum.esetnod32.ru/forum9/topic735/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Новости от конкурентов ESET!-)), Зарисовки с форума ЛК
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2010 19:37:53
Интересно, есть уже детект у Есета этого трояна?

Цитата
Trojan.VkBase.1

Добавлен в вирусную базу Dr.Web: 2010-11-03 00:10:35

Тип вируса: троянец-загрузчик, ремувер защитного ПО.
Техническое описание

Вредоносная программа распространяется с вредоносного сайта в домене .ru, под видом архивов с личной информацией, принадлежащей пользователям социальной сети ВКонтакте.

Скачиваемый файл является исполняемым exe-файлом, который формируется на вредоносном сайте динамически в зависимости от параметров поиска, которые ввёл пользователь.

При запуске троянца (исполняемый файл запускается без параметров) выводится окно, внешне напоминающее интерфейс Проводника Windows с содержащимися необходимыми приватными сведениями.

Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers. После этого созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Если был найден один из антивирусных продуктов Dr.Web для Windows, то с вредоносного интернет-сервера скачивается дополнительный модуль, определяемый Dr.Web как Trojan.AVKill.2942.

Далее производится презагрузка компьютера в безопасный режим Windows и удаление из системы антивирусных программ следующих производителей:
# AGAVA;
# avast!;
# Avira;
# Agnitum;
# Comodo;
# Dr.Web;
# ESET;
# Kaspersky;
# McAfee;
# Symantec.

http://vms.drweb.com/virus/?i=589790&lng=ru
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Новости от конкурентов ESET!-)), Зарисовки с форума ЛК
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2010 18:15:28
Цитата
zloyDi пишет:
a variant of  - это и есть эвристика!
я думаю, RP55 не прав, потому что в сканировании по требованию в методах глубокого сканирования есть и эвристический анализ, и расширенная эвристика, и сигнатуры.
Изменено: santy - 14.12.2010 18:15:59
[ Как создать образ автозапуска? ]
Перейти
Ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2010 17:39:31
Цитата
"aif453sf" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ;
"atcirvvv" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ;
подозрительные драйвера.

попробуем режим виртуализации.

выполните в uVS скрипт,
(дождитесь выполнения всех команд - с созданием копии реестра)
будет автоматическая перезагрузка
после перезагрузки - сделайте новый лог uVS
Изменено: santy - 14.12.2010 18:24:47
[ Как создать образ автозапуска? ]
Перейти
проблема с установкой програмы, проблема с установкой програмы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2010 15:32:51
сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1637 1638 1639 1640 1641 1642 1643 1644 1645 1646 1647 ... 1784 След.