Выбрать дату в календареВыбрать дату в календаре

read only access
если вы давали доступ старому соотруднику, значит вы и старый пароль (read only access) должны были знать :).
nod32 и BestCrypt, работа с виртуальными дисками и пр.
[QUOTE]al v пишет:
Ищу решение проблемы.

Думаю, что проблема не с BestCrypt. Практически уверен, что такая беда будет с любым подключаемым диском, неважно чем и как он создан.

Что делать-то?
[/QUOTE]

Диск создан в Steganos Safe 2007, ESS 4.2.58, Windows XP SP3
диск монтируется постоянно как Z
создана запись исключения Z:\security\*.*
при удалении записи из исключений имеет следущий результат.

[quote]28.07.2010 11:37:46 - Module Real-time file system protection - Threat Alert triggered on computer ***: Z:\security\Cryptography\BestCrypt\8.20.6.3\kg.exe contains probably a variant of Win32/Agent trojan.
[/quote]
при восстановлении записи в исключение кейген остается на месте.
Перемонтирование диска,
исключение продолжает работать.
Изменено: santy - 28.07.2010 08:54:33
nod32 и BestCrypt, работа с виртуальными дисками и пр.
по моему нормально, что для исключения из поверки надо указывать полный путь на файл, или папку... представьте себе, что если бы вы исключили из проверки просто userinit.exe (к примеру), это значит, что он может запуститься без проверки откуда угодно. Для исключения из проверки масок файлов лучше использовать механизм исключения расширений в настройках сканера или резидентной защиты.
[ Закрыто] Проблема с обновлением...
[QUOTE]Kotova пишет:
Здравствуйте.
Проблема: "Произошла ошибка при загрузке файлов обновлений".
Версия 3.0.695.0 EAV-28581733
Сайт go.eset.eu блокируется, ссылка на SysInspector тоже.
Помогите, пожалуйста.[/QUOTE]

найти в C:\Windows\system32 указанные файлы, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
далее указанные файлы удалить.
[quote]
\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
пофикстить в HJ следующие строки
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
O2 - BHO: IEocx Class - {06ec6572-7280-485a-a712-c380526bc048} - (no file)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O4 - HKLM\. .\Run: [TQ566808] "E:\Setup.exe"
[/quote]

данный файл ztxygo.dll найдите с системе, проверьте на www.virustotal.com
пофиксите данную строку.
[quote]
O20 - AppInit_DLLs:  ztxygo.dll
[/quote]
линк проверки запостите на форум.

перегрузить систему
выполнить команду
Пуск  - выполнить - cmd
в окне cmd выполнить
route print >> c:\route.txt
файл route.txt запостить на форум.
запостить новый лог HJ.
Изменено: santy - 28.07.2010 05:47:12
[ Закрыто] Крик о помощи!!!!, Вирус блокирует ВСЕ сайты антивирусов!
+ к указанным логам добавить результат выполнения команды
пуск - выполнить - cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файл route.txt добавить на форум.
FILE_CORRUPTED при обновлении через Remote Administrator с 21 июля, Ошибка FILE_CORRUPTED
пробуйте переустановить RA-сервер. должно помочь.
[ Закрыто] Проблема с обновлением...
[b]Юрий, [/b]
[quote]C:\WINDOWS\system32\d6cc9e3e.exe,\\?\globalroot\systemroot\system32\8mUtgqh.exe,
[/quote]
найти данные файлы, поместить в архив с паролем  infected, отпраить в почту virusesnod32@gmail.com, support@esetnod32.ru
файлы удалить.

[quote]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d6cc9e3e.exe,\\?\globalroot\systemroot\system32\8mUtgqh.exe,
[/quote]
пофиксить строку в HJ

все, что отмечено в malwarebytes - удалить

перегрузить систему, сделать новые логи hj, sysinspector

так же, желательно установить на систему SP3 + все критические обновления, вышедшие после SP3
Изменено: santy - 27.07.2010 05:53:20
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
[QUOTE]Jamez Bond пишет:
а как его обнавить скачать откудато версию новую?
[/QUOTE]
да, скачать новый дистр, желательно с официального сайта. :) и можно установить поверх с сохранением текущих параметров.
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
ок.  вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
ок. тогда обновить антивирус и выполнить сканирование системы,
вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?