Выбрать дату в календареВыбрать дату в календаре

Universal Virus Sniffer (uVS)
[b]как выполнить скрипт[/b]

см. рисунок выше.
1. запускаем стартовый файл start.exe
2. выбираем каталог windows (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню программы (см. рисунок) - файл - выполнить - скрипт
5. выбираем из диалога открытия файлов - созданный (сохраненный) скрипт, (script.txt)
6. жмем ок.
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
сохранить приложенный скрипт на диск,
далее, см. по рисунку,
uVS - файл - выполнить скрипт
выбрать сохраненный скрипт из диалога открытия файлов.
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
выполнить приложенный скрипт,
перегрузить систему,
файлы из папки zoo (вложенная в uvs), заархивировать с паролем infected,  отправить в почту [email protected], [email protected]
сделать новые логи hj, uvs,
запостить на форум
Universal Virus Sniffer (uVS)
вышла версия 3.12 uVS.

[b]Как создать полный образ автозапуска[/b]

1. запускаем стартовый файл start.exe
2. выбираем каталог windows для анализа автозагрузки (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню выбираете режим - файл - создать полный образ автозапуска,
5. сохраняем его в текстовый файл,
6. добавляем файл в архив rar
7. прикрепляем к сообщению в ващей теме.
[ Закрыто] Не обновляется и не заходит на сайт.
посмотрите здесь
http://forum.esetnod32.ru/messages/forum5/topic522/message3983/#message3983
здесь можно подробнее прочитать об uVS
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/?result=reply#message3986
Изменено: santy - 06.08.2010 06:39:23
[ Закрыто] Помогите пожалуйста!, Проблемы с обновлением
uVS - файл - создать полный образ автозапуска
[ Закрыто] Не обновляется и не заходит на сайт.
Найти файлы
[quote]
C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,
C:\WINDOWS\system32\f6dd2bc5.exe,
C:\WINDOWS\system32\dflfrl.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
Цитата
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,C:\WINDOWS\system32\f6dd2bc5.exe,C:\WINDOWS\system32\dflfrl.exe,
[/quote]

далее,
нажать Пуск - выполнить
[quote]
route -f
[/quote]
и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Не установлен модуль сканирования ПК, На некоторые станции/сервера
[QUOTE]Михаил Легонько пишет:
Готов выслушать подсказку, просто где в настройках можно подключить "это". Или как мне установить/добавить данную функцию на мои клиентские сервера!
[/QUOTE]
из моих наблюдений: если кнопка в окне установка и удаление программ активна только "изменить" - то изменить ничего не получится, ни удалить, ни апгрейдить - будет сообщение, что не хватает прав администратора, хотя заход будет под админской учеткой. Так же не получится изменить настройки через интерфейс программы - отменить например самозащиту, тоже не хватит прав. Тут какой то конфликт, имхо "внутри Есета", модуль самозащиты не разрешает править записи ветки реестра ESET через интерфейс антивируса. C помощью regedit можно глянуть что там с правами на эту ветку реестра... HKEY_LOCAL_MACHINE\SOFTWARE\ESET... возможно, потому и главное окно программы перекособочило, что модуль egui не может прочесть все настройки антивируса из реестра. (как гипотеза). ПРОВЕРЯЙТЕ хотя бы на одной машине, можно ли удалить антивирус через деинсталл в нормальном режиме, через ERA, и .тп.
Изменено: santy - 05.08.2010 21:23:53
[ Закрыто] Что то качает из Интернета
(логи все же надо выкладывать.)
на эти ip есть соединение,
приложение - неизвестно, какое.
[quote]
% Information related to '78.140.128.0/18AS35415'

route: 78.140.128.0/18
descr: WEBAZILLA
origin: AS35415
mnt-by: WZNET-MNT
source: RIPE # Filtered
[/quote]
проверьтесь сканером диска LiveCD.
если есть возможность создайте EsetRescue,
загрузитесь с него, и выполните полное сканирование диска.
(или любым дргуим LiveCD, например от VBA32)
[ Закрыто] Что то качает из Интернета
чего то подозрительного в логе hj нет,
выполните быстрое сканирование malwarebytes, лог запостите на форум.