Выбрать дату в календареВыбрать дату в календаре

ESET блокирует адреса, Блокируются Адреса с разными ИП
если есть возможность, создайте диск восстановления [b]Eset Rescue[/b] со свежими базами,
(если нет, то скачайте с оф. сайтов, любой другой LiveCD с антивирусом (например VBA32))
выполните загрузку с данного диска,
найдите на вашем диске, скопируйте (СДЕЛАЙТЕ КОПИИ) на флэшку следующие драйвера,
[quote]
atapi.sys
pci.sys
nvata.sys
[/quote]
из папки
C:\WINDOWS\system32\drivers\  
Далее,
загрузитесь в нормальном режиме,
проверьте на www.virustotal.com
данные файлы с флэшки,
линки проверки запостите сюда.
Изменено: santy - 04.08.2010 16:14:39
Не установлен модуль сканирования ПК, На некоторые станции/сервера
рисунок добавьте, как это выглядит, что в главном окне программы нет модуля сканирования.
+ приложите файл cfg установочного пакета.
Изменено: santy - 04.08.2010 14:28:22
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
выполнить данный скрипт в uVS (скопировать строки в текстовый файл script.txt, например, и выполнить
из uVS: файл - выполнить скрипт)

[quote]
;uVS v3.12 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]
zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
[/quote]

так же выполнить полное сканирование системы обновленным антивирусом.
(образ автозапуска из uVS лучше помещать в архив, на порядок меньше будет килобайт)
Изменено: santy - 04.08.2010 11:40:04
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
Найти файлы

C:\WINDOWS\system32\e115f2f3.exe,
C:\WINDOWS\system32\IaWHHCb.exe

Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Opera\opera.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e115f2f3.exe,\\?\globalroot\systemroot\system32\IaWHHCb.exe,
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
[/quote]

после нажать Пуск - выполнить - route -f и нажать Enter

После перезагрузить ПК

Обновить антивирус

далее,

скачайте отсюда uVS, http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 04.08.2010 08:27:01
ESET блокирует адреса, Блокируются Адреса с разными ИП
4. как создать лог журнала обнаруженных угроз.
в главном окне антивируса выбрать - инструменты, логи, журнал обнаруженных угроз,
далее, становитесь на запись журнала, правой кнопкой мыши - экспорт в текстовый файл,
файл сохранить, запостить на форум.
ESET блокирует адреса, Блокируются Адреса с разными ИП
[b]Ivan[/b], если проблема сохранилась,
добавьте в тему лог журнала обнаруженных угроз ESET NOD32,
так же,
скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустить,
выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.
Изменено: santy - 03.08.2010 21:13:12
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
[QUOTE]Владимир Шапошников пишет:
у меня похожая проблема. файл с рекомендациями что вы вложили он для каждого индивидуален?[/QUOTE]
значит, вам нужно запостить такие же, свои логи: hj, sysinspector
При включении файервола нет доступа из сети
sorry, mstsc - это терминальный клиент, т.е. приложение, которое коннектится к удаленному рабочему столу,
для него актуально только исходящее соединение на 3389 порт, т.е. на порт терминального сервера,
на удаленной же машине должно быть правило для svchost.exe, в вашем случае, svchost слушает порт 3389 для входящего соединения.
Поправьте это правило, вместо mstsc должно быть svchost.exe, локальный порт 3389, соединение входящее для всех удаленных компььютеров, или только для вашего (IP указать)
При включении файервола нет доступа из сети
скачайте с этой страницы программу tcpview,
http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
запустите на машине, к которой пдключаетесь,
сохраните соединения в файл,
файл прикрепите к теме,
так же,
прикрепите новый рисунок правила ESS для RDP на машине, к которой подключаетесь
При включении файервола нет доступа из сети
должно работать, если служба терминалов поднята на 3389, и есть включено разрешение на удаленное подключение к рабочему столу для указанных пользователей. Единственно, надо дополнитлеьно указать, для какого приложения создано это правило... смотрите на вкладке local.
Изменено: santy - 03.08.2010 12:19:21