Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673 1674 ... 1784 След.
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 10:08:27
[QUOTE]алексей Дягилев пишет:

делаю  гмер долго работает  а на форуме нет темы как с Sysinspector обращаться? прога не русская, и интефрейс не привычный, не могу разобраться что куда[/QUOTE]

надо было убрать в gmer сканировать файлы, тогда быстрее будет.

есть русский ESI, но версия устаревшая, 1.2.021, там устаревший антируткит, а в 026 выпуске, по заявлению разработчиков улучшенный антируткит.

вот из этой темы можно скачать русскую версию.

http://forum.esetnod32.ru/forum9/topic54/
Перейти
Нод не обновляется, не отображается в трее
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 10:03:25
выполните в uVS приложенный скрипт,
перезагрузка

далее сделайте лог combofix
http://forum.esetnod32.ru/forum9/topic735/
Перейти
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 09:04:06
сделайте еще пару логов, чтобы посмотреть, есть ли хвосты от найденного uVS-ом в автозапуске драйвера.

gmer
http://forum.esetnod32.ru/forum9/topic733/

и Sysinspector обновленной программой, скачать отсюда
http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe
Перейти
[ Закрыто] Trojan.Packed.20312, НОД ЕГО НЕ ВИДИТ !
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 08:47:48
[B]nodovec qud[/B],
если вы зашли в тему обнаружение вредоносного кода, с тем, чтобы администраторы оказали вам помощь в лечении системы, тогда сделайте лог автозапуска вашей системы с помощью uVS
http://forum.esetnod32.ru/forum9/topic683/

если же, просто поговорить, то мы перенесем тему в другой раздел.
Изменено: santy - 10.11.2010 08:49:01
Перейти
Не может обновиться NOD32 Ошибка распаковки файлов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 05:57:00
1. выполните в [b]uVS[/b] приложенный скрипт;
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar или 7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b] ***

далее,
4. запостить новый лог uVS (поместите в архив rar).
[b]p.s.[/b]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить обновление по указанным программам ***)
Перейти
[ Закрыто] Возможный вирус, Перестали открываться браузеры и диспетчер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 05:48:42
удалите все, найдено в малвребайт,
перезагрузка,
повторите еще лог малваребайт
Перейти
[ Закрыто] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.11.2010 05:45:12
1. выполните в [b]uVS[/b] приложенный скрипт;
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS(имя автоматически формруется от текущей даты, например: 2010-10-04_13-30-55.rar или 7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b] ***

далее,
4. запостить новый лог uVS (поместите в архив rar).
[b]p.s.[/b]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить обновление по указанным программам ***)
Изменено: santy - 10.11.2010 05:46:20
Перейти
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2010 22:36:24
непонятно, за кадром как то остается суть проблемы в этой системе,

(обращение в инет при создании образа, я так понимаю - это была проверка цифровых сертификатов приложений)

но можно сделать лог gmer, посмотрим что он покажет.

http://forum.esetnod32.ru/forum9/topic733/

и_или

обновленным ESI 1.2.026,

http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe
Изменено: santy - 09.11.2010 22:40:16
Перейти
[ Закрыто] ekrn.exe грузит систему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2010 22:11:19
[QUOTE]RP55 RP55 пишет:
C:\WINDOWS\SYSTEM32\DRIVERS\WQCPBY.SYS
HKLM\System\CurrentControlSet\Services\yifa jcts\ImagePath
Что хотели удалить - то удалили.    
[/QUOTE]
а чем кстати удалили? в скриптах нет команды удаления этого драйвера.
а вот то что он появился (запись в списке драйверов) в образе 3 возможно роль антисплайсинга. в образе 1 его не было видно.
Перейти
Обновление НОД с Зеркала
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2010 22:07:43
[QUOTE]Геннадий Маринец пишет:
Еще вопрос, ERAS нашел всего 100 ПК из 1500  на каких портах он работает по умолчанию? Чтоб проверить открыты ли они на цисках...?[/QUOTE]

ERAS ничего не ищет, он принимает инфо от клентов, и исполняет поставленные задачи на клиентах, если в настройках клиентов прописан адрес сервера администрирования.
Перейти
Пред. 1 ... 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673 1674 ... 1784 След.