Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1754 1755 1756 1757 1758 1759 1760 1761 1762 1763 1764 ... 1784 След.
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.08.2010 11:38:39
выполнить данный скрипт в uVS (скопировать строки в текстовый файл script.txt, например, и выполнить
из uVS: файл - выполнить скрипт)

Цитата

;uVS v3.12 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]
zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE

так же выполнить полное сканирование системы обновленным антивирусом.
(образ автозапуска из uVS лучше помещать в архив, на порядок меньше будет килобайт)
Изменено: santy - 04.08.2010 11:40:04
[ Как создать образ автозапуска? ]
Перейти
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.08.2010 08:24:51
Найти файлы

C:\WINDOWS\system32\e115f2f3.exe,
C:\WINDOWS\system32\IaWHHCb.exe

Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
Цитата

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Opera\opera.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e115f2f3.exe,\\?\globalroot\systemroot\system32\IaWHHCb.exe,
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

после нажать Пуск - выполнить - route -f и нажать Enter

После перезагрузить ПК

Обновить антивирус

далее,

скачайте отсюда uVS, http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 04.08.2010 08:27:01
[ Как создать образ автозапуска? ]
Перейти
ESET блокирует адреса, Блокируются Адреса с разными ИП
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.08.2010 06:12:57
4. как создать лог журнала обнаруженных угроз.
в главном окне антивируса выбрать - инструменты, логи, журнал обнаруженных угроз,
далее, становитесь на запись журнала, правой кнопкой мыши - экспорт в текстовый файл,
файл сохранить, запостить на форум.
[ Как создать образ автозапуска? ]
Перейти
ESET блокирует адреса, Блокируются Адреса с разными ИП
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 21:12:36
Ivan, если проблема сохранилась,
добавьте в тему лог журнала обнаруженных угроз ESET NOD32,
так же,
скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустить,
выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.
Изменено: santy - 03.08.2010 21:13:12
[ Как создать образ автозапуска? ]
Перейти
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 17:24:36
Цитата
Владимир Шапошников пишет:
у меня похожая проблема. файл с рекомендациями что вы вложили он для каждого индивидуален?
значит, вам нужно запостить такие же, свои логи: hj, sysinspector
[ Как создать образ автозапуска? ]
Перейти
При включении файервола нет доступа из сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 17:22:05
sorry, mstsc - это терминальный клиент, т.е. приложение, которое коннектится к удаленному рабочему столу,
для него актуально только исходящее соединение на 3389 порт, т.е. на порт терминального сервера,
на удаленной же машине должно быть правило для svchost.exe, в вашем случае, svchost слушает порт 3389 для входящего соединения.
Поправьте это правило, вместо mstsc должно быть svchost.exe, локальный порт 3389, соединение входящее для всех удаленных компььютеров, или только для вашего (IP указать)
[ Как создать образ автозапуска? ]
Перейти
При включении файервола нет доступа из сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 14:20:32
скачайте с этой страницы программу tcpview,
http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
запустите на машине, к которой пдключаетесь,
сохраните соединения в файл,
файл прикрепите к теме,
так же,
прикрепите новый рисунок правила ESS для RDP на машине, к которой подключаетесь
[ Как создать образ автозапуска? ]
Перейти
При включении файервола нет доступа из сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 12:14:05
должно работать, если служба терминалов поднята на 3389, и есть включено разрешение на удаленное подключение к рабочему столу для указанных пользователей. Единственно, надо дополнитлеьно указать, для какого приложения создано это правило... смотрите на вкладке local.
Изменено: santy - 03.08.2010 12:19:21
[ Как создать образ автозапуска? ]
Перейти
Блокировка доступа к сетевым ресурсам, Блокировка доступа к сетевым ресурсам
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 12:11:06
логи добавьте с проблемной машины: hj, sysinspector
[ Как создать образ автозапуска? ]
Перейти
При включении файервола нет доступа из сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2010 12:06:39
вот такое правило должно быть
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1754 1755 1756 1757 1758 1759 1760 1761 1762 1763 1764 ... 1784 След.