santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.08.2010 11:38:39

выполнить данный скрипт в uVS (скопировать строки в текстовый файл script.txt, например, и выполнить
из uVS: файл - выполнить скрипт)

Цитата
;uVS v3.12 script [http://dsrt.jino-net.ru \| http://dsrt.dyndns.org] zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE

так же выполнить полное сканирование системы обновленным антивирусом.
(образ автозапуска из uVS лучше помещать в архив, на порядок меньше будет килобайт)

Изменено: santy - 04.08.2010 11:40:04

[ Как создать образ автозапуска? ]

Перейти

Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.08.2010 08:24:51

Найти файлы

C:\WINDOWS\system32\e115f2f3.exe,
C:\WINDOWS\system32\IaWHHCb.exe

Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки

Цитата
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Opera\opera.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e115f2f3.exe,\\?\globalroot\systemroot\system32\IaWHHCb.exe, O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

после нажать Пуск - выполнить - route -f и нажать Enter

После перезагрузить ПК

Обновить антивирус

далее,

скачайте отсюда uVS, http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.

Изменено: santy - 04.08.2010 08:27:01

[ Как создать образ автозапуска? ]

Перейти

ESET блокирует адреса, Блокируются Адреса с разными ИП

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.08.2010 06:12:57

4. как создать лог журнала обнаруженных угроз.
в главном окне антивируса выбрать - инструменты, логи, журнал обнаруженных угроз,
далее, становитесь на запись журнала, правой кнопкой мыши - экспорт в текстовый файл,
файл сохранить, запостить на форум.

[ Как создать образ автозапуска? ]

Перейти

ESET блокирует адреса, Блокируются Адреса с разными ИП

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 21:12:36

Ivan, если проблема сохранилась,
добавьте в тему лог журнала обнаруженных угроз ESET NOD32,
так же,
скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустить,
выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.

Изменено: santy - 03.08.2010 21:13:12

[ Как создать образ автозапуска? ]

Перейти

Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 17:24:36

Цитата
Владимир Шапошников пишет: у меня похожая проблема. файл с рекомендациями что вы вложили он для каждого индивидуален?

значит, вам нужно запостить такие же, свои логи: hj, sysinspector

[ Как создать образ автозапуска? ]

Перейти

При включении файервола нет доступа из сети

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 17:22:05

sorry, mstsc - это терминальный клиент, т.е. приложение, которое коннектится к удаленному рабочему столу,
для него актуально только исходящее соединение на 3389 порт, т.е. на порт терминального сервера,
на удаленной же машине должно быть правило для svchost.exe, в вашем случае, svchost слушает порт 3389 для входящего соединения.
Поправьте это правило, вместо mstsc должно быть svchost.exe, локальный порт 3389, соединение входящее для всех удаленных компььютеров, или только для вашего (IP указать)

[ Как создать образ автозапуска? ]

Перейти

При включении файервола нет доступа из сети

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 14:20:32

скачайте с этой страницы программу tcpview,
http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
запустите на машине, к которой пдключаетесь,
сохраните соединения в файл,
файл прикрепите к теме,
так же,
прикрепите новый рисунок правила ESS для RDP на машине, к которой подключаетесь

[ Как создать образ автозапуска? ]

Перейти

При включении файервола нет доступа из сети

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 12:14:05

должно работать, если служба терминалов поднята на 3389, и есть включено разрешение на удаленное подключение к рабочему столу для указанных пользователей. Единственно, надо дополнитлеьно указать, для какого приложения создано это правило... смотрите на вкладке local.

Изменено: santy - 03.08.2010 12:19:21

[ Как создать образ автозапуска? ]

Перейти

Блокировка доступа к сетевым ресурсам, Блокировка доступа к сетевым ресурсам

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 12:11:06

логи добавьте с проблемной машины: hj, sysinspector

[ Как создать образ автозапуска? ]

Перейти

При включении файервола нет доступа из сети

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.08.2010 12:06:39

вот такое правило должно быть

[ Как создать образ автозапуска? ]

Перейти