Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1755 1756 1757 1758 1759 1760 1761 1762 1763 1764 1765 ... 1782 След.
[ Закрыто] "адрес заблокирован"
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 14:45:18
выполнить приложенный скрипт в uVS,
перегрузить систему,
далее,
создать новый лог hj, зпостить,
выполнить команду route print >> c:\route.txt
route.txt запостить на форум.
Изменено: santy - 01.08.2010 15:21:20
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 14:37:50
[QUOTE]Регина Мухаметзянова пишет:
и вот еще что вы просили образ uvs[/QUOTE]
не путайте, это лог ESI.
если не трудно, создайте образ автозапуска в программе uVS
для окончательного контроля,
по правилам
(сохранить, поместить в архив rar, прикрепить в теме)
Перейти
Какие инструменты используем при лечении заражений посетителей форума
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 14:30:06
[QUOTE]crank69 пишет:
[QUOTE]santy пишет:
вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?[/QUOTE]
HJ, sysinspector, autoruns, malwarebytes, иногда AnVir Task Manager. Если совсем плохо, то ERD Commander 2005.
Последние полгода пользуюсь только вышеназванным.[/QUOTE]
crank69, обрати внимание на uVS (universal Virus Sniffer). перспективная программа, умеет работать с реестром неактивной системы, независимого от основных вендоров разработчика.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 14:26:24
[QUOTE]Регина Мухаметзянова пишет:
а что делать с документами которые в карантине  
я просканировала компьютер и он у меня нашел 6 штук   а именно те которые были помешены в папку zoo[/QUOTE]
если вы отправили эти образцы в укзанную почту, то отдайте теперь их на съедение основному антивирусу, которрый обновился :)
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 13:17:58
скрипт выполняли?
строку пофиксить в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\1eb09328.exe,C:\WINDOWS\system32\pdtewj.exe,
[/quote]
далее,
выполнить route -f
перегрузить систему,
обновить антивирус,
выполнить полное сканирование системы,
запостить новый лог hj,
(можно и новый образ uvs)
Изменено: santy - 01.08.2010 13:18:59
Перейти
Какие инструменты используем при лечении заражений посетителей форума
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 13:13:27
[QUOTE]
Тогда как? создать скрипт  [/QUOTE]
Скрипт создается если вы работаете с образом автозапуска,
по всем основным операциях: добавить в карантин, удалить ссылки на файл, удалить файл вместе со всеми ссылками, добавить сигнатуру файла в базу, выполнить проверку списка, удалить все вирусы и другие автоматически добавляется соответствующая команда в скрипт, который можно будет сохранить в файл при заверщении работы с образом,
так же читайте документацию в папке DOC,
изучайте внимательнее,
острый инструмент,
краткое описание и линк (скачать) здесь
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
а так же точки входа на страницу разработчика программы.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 10:24:14
Виктор, по вопросам, не относящимся к текущему лечению лучше писать здесь.
http://forum.esetnod32.ru/messages/forum17/topic506/message3810/#message3810
Перейти
вирус троян
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 10:21:17
http://forum.esetnod32.ru/forum6/topic55/
тему прочитать, логи hj, esi добавить
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 09:59:45
выполнить приложекнный скипт в uVS,
(запускаем start.exe,
выбираем текущего пользователя (или LocalSystem с максимальными правами),
файл - выполнить скрипт (выбираем из диалога сохраненный приложенный скрипт)
файлы из папки zoo поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
перегрузить систему,
делее
сделать новые логи hj, запостить на форум
далее,
выполнить в окне cmd команду
route print >> c:\route.txt
route.txt запостить на форум
Изменено: santy - 01.08.2010 10:13:42
Перейти
Какие инструменты используем при лечении заражений посетителей форума
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2010 09:43:19
ZloyDi, и всем, кто участвует в темах по лечению заражений посетителей форума....

вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?

комбинации: HJ, malwarebytes, uVS, gmer, combofix, sysinspector,.... (неназванные - добавить)
---
пожалуйста, не разводим флейм в темах по лечению, только рекомендации, скрипты лечения, линки проверок файлов на virustotal и других... т.е. помогаем тому что лечит, а не отвлекаем...
Изменено: santy - 01.08.2010 09:46:12
Перейти
Пред. 1 ... 1755 1756 1757 1758 1759 1760 1761 1762 1763 1764 1765 ... 1782 След.