Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1662 1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 ... 1784 След.
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 17:44:49
в логе ESI следов gmer-а нет,

если не используете Daemon Tool, то имеет смысл стопнуть и удалить активный драйвер.

Цитата
"sptd" = "c:\windows\system32\drivers\sptd.sys" Автозагрузка ; Загружено ; ( 5: Неизвестно ) ;  ;  ;
"SHA1" = "0000000000000000000000000000000000000001" ( 5: Неизвестно ) ;
"Последнее время записи" = "" ( 5: Неизвестно ) ;
"Время создания" = "" ( 5: Неизвестно ) ;
"Размер файла" = "0" ( 5: Неизвестно ) ;
"Описание файла" = "" ( 5: Неизвестно ) ;
"Название компании" = "" ( 5: Неизвестно ) ;
"Версия файла" = "" ( 5: Неизвестно ) ;
"Имя продукта" = "" ( 5: Неизвестно ) ;
"Внутреннее имя" = "" ( 5: Неизвестно ) ;
"Ссылается на" = "Драйверы -> c:\windows\system32\drivers\sptd.sys"
Изменено: santy - 11.11.2010 17:45:13
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 15:08:05
Цитата
алексей Дягилев пишет:
delnfr что чистит эта команда?
delnfr - безопасное удаление ссылок на удаленные файлы.

deltmp - удаление темп-папок

в скрипте есть команда restart,

т.е. после выполнения скрипта должна быть перезагрузка.

Цитата
алексей Дягилев пишет:
я заюзал скрипт, потом попытался сделать лог гмером, прождал пол часа, он не сделал, вы написали что можно было сделать скан без файлов, я отменил скан в гмере, перезагрузил, т.к. комп после него сильно тупил, и вот после этого все началось. система грузиться минут восемь, причем очень долго грузитсья экран привествия, минут пять, потом черный экран, минуты три, потом грузиться автозапуск. еще минут 5. раньше все заггружалось за минуты 3-4.

возможно, последствия запуска жмера,

сделайте лог Eset Sysinspector - посмотрим, не осталось ли активного драйвера gmer-а.

рисунок gmera конечно, надо исправить, чтобы не было галки на опции files.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 12:35:07
в логах чисто,
выполните наши рекомендации по безопасной работе,
http://forum.esetnod32.ru/forum9/topic751/
успехов!
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 12:32:13
Цитата
Serg V. пишет:
usrint ДАВНО сидит C:\WINDOWS\system32\kbrkhp.exe.
это параметр в Winlogon можно удалить в регедите,
логи сейчас посмотрю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Возможный вирус, Перестали открываться браузеры и диспетчер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 10:57:30
сделайте еще раз логи uVS, sysinspector
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 10:36:14
Цитата
алексей Дягилев пишет:
такое ощущение что убили какойто дравер железа, общая производительность упала.
скриптом uVS у вас удален всего один файл, да и то он есть в папке ZOO.
Цитата
delall \\?\C:\PROGRAM FILES\TCWL\UTILITES\THECALC\CALC.EXE
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Обсуждение обращения в техническую поддержку
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 07:42:04
Цитата
SanchoZZ пишет:
Файлы я взял с сайта: http://vx.netlux.org/
К сожалению расширения файлов неизвестны, скачиваются вредоносы вообще без расширения   .
SanchoZZ, а какой смысл с этого "кладбища вирусов" отрывать мертвецов и отправлять в вирлаб? Нужны живые, актуальные на сегодня вирусы и трояны.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.11.2010 05:43:29
Цитата
Serg V. пишет:
Малваребайт удалил после перезагрузки chkntfs.exe, но NOD по прежнему не обновляется.
Логи высылаю.
логи uVS сделаны до убиения трояна, или после? поскольку в логе uVS он_chkntfs.exe есть.
выполните еще раз скрипт в uVS
(может, с пятого раза получится от него избавиться :))
перезагрузка,
пробуем обновиться,
если не будет обновления, выполняем рекомендации ZloyDi
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 20:43:24
скачать uVS 3.31 можно отсюда
http://rghost.ru/3160842
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 20:42:42
желательно обновить uVS до новой версии 3.31,
в старой версии некоторые из актуальных троянов, типа chkntfs.exe не обнаруживаются.
===
--------------------------------------------------------
uVS v3.27: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
--------------------------------------------------------
Persistent routes:
Всего: 0
--------------------------------------------------------
блокирующих маршрутов сейчас нет, но может быть файлик chkntfs.exe активен в системе.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1662 1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 ... 1784 След.