ESET CONNECT

если вы давали доступ старому соотруднику, значит вы и старый пароль (read only access) должны были знать :).

[QUOTE]al v пишет:
Ищу решение проблемы.

Думаю, что проблема не с BestCrypt. Практически уверен, что такая беда будет с любым подключаемым диском, неважно чем и как он создан.

Что делать-то?
[/QUOTE]

Диск создан в Steganos Safe 2007, ESS 4.2.58, Windows XP SP3
диск монтируется постоянно как Z
создана запись исключения Z:\security\*.*
при удалении записи из исключений имеет следущий результат.

[quote]28.07.2010 11:37:46 - Module Real-time file system protection - Threat Alert triggered on computer ***: Z:\security\Cryptography\BestCrypt\8.20.6.3\kg.exe contains probably a variant of Win32/Agent trojan.
[/quote]
при восстановлении записи в исключение кейген остается на месте.
Перемонтирование диска,
исключение продолжает работать.

по моему нормально, что для исключения из поверки надо указывать полный путь на файл, или папку... представьте себе, что если бы вы исключили из проверки просто userinit.exe (к примеру), это значит, что он может запуститься без проверки откуда угодно. Для исключения из проверки масок файлов лучше использовать механизм исключения расширений в настройках сканера или резидентной защиты.

[QUOTE]Kotova пишет:
Здравствуйте.
Проблема: "Произошла ошибка при загрузке файлов обновлений".
Версия 3.0.695.0 EAV-28581733
Сайт go.eset.eu блокируется, ссылка на SysInspector тоже.
Помогите, пожалуйста.[/QUOTE]

найти в C:\Windows\system32 указанные файлы, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
далее указанные файлы удалить.
[quote]
\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
пофикстить в HJ следующие строки
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
O2 - BHO: IEocx Class - {06ec6572-7280-485a-a712-c380526bc048} - (no file)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O4 - HKLM\. .\Run: [TQ566808] "E:\Setup.exe"
[/quote]

данный файл ztxygo.dll найдите с системе, проверьте на www.virustotal.com
пофиксите данную строку.
[quote]
O20 - AppInit_DLLs:  ztxygo.dll
[/quote]
линк проверки запостите на форум.

перегрузить систему
выполнить команду
Пуск  - выполнить - cmd
в окне cmd выполнить
route print >> c:\route.txt
файл route.txt запостить на форум.
запостить новый лог HJ.

+ к указанным логам добавить результат выполнения команды
пуск - выполнить - cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файл route.txt добавить на форум.

пробуйте переустановить RA-сервер. должно помочь.

[b]Юрий, [/b]
[quote]C:\WINDOWS\system32\d6cc9e3e.exe,\\?\globalroot\systemroot\system32\8mUtgqh.exe,
[/quote]
найти данные файлы, поместить в архив с паролем  infected, отпраить в почту virusesnod32@gmail.com, support@esetnod32.ru
файлы удалить.

[quote]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d6cc9e3e.exe,\\?\globalroot\systemroot\system32\8mUtgqh.exe,
[/quote]
пофиксить строку в HJ

все, что отмечено в malwarebytes - удалить

перегрузить систему, сделать новые логи hj, sysinspector

так же, желательно установить на систему SP3 + все критические обновления, вышедшие после SP3

[QUOTE]Jamez Bond пишет:
а как его обнавить скачать откудато версию новую?
[/QUOTE]
да, скачать новый дистр, желательно с официального сайта. :) и можно установить поверх с сохранением текущих параметров.

ок.  вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?

ок. тогда обновить антивирус и выполнить сканирование системы,
вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?