Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1756 1757 1758 1759 1760 1761 1762 1763 1764 1765 1766 ... 1784 След.
вирус троян
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 16:17:44
скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Перейти
[ Закрыто] "адрес заблокирован"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 15:35:31
route чистый, в логе hj чего то подозрительного нет,
обновите антивир, выполните полное сканирование системы
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 15:06:16
все, ок.
Перейти
Какие инструменты используем при лечении заражений посетителей форума
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 15:04:53
[QUOTE]Виктор пишет:
Сложная......
Подскажите "Файл" - "Сохранить список" это и есть? создание скрипта[/QUOTE]
если вы работаете с активной или присоединенной системой, ты либо либо создаете полный образ автозапуска для хелпера, либо сами используете возможности лечения, заложенные в программе,
если вы работаете с образом автозапуска (это уже функция хелпера), значит ваша задача  - создать нормальный скрипт лечения, который исполнит на своей машине человек, приславший вам образ автозапуска.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 14:53:09
добавить еще лог route
выполнить в окне cmd
route print >> c:\route.txt
route.txt приложить в теме
Перейти
[ Закрыто] "адрес заблокирован"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 14:45:18
выполнить приложенный скрипт в uVS,
перегрузить систему,
далее,
создать новый лог hj, зпостить,
выполнить команду route print >> c:\route.txt
route.txt запостить на форум.
Изменено: santy - 01.08.2010 15:21:20
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 14:37:50
[QUOTE]Регина Мухаметзянова пишет:
и вот еще что вы просили образ uvs[/QUOTE]
не путайте, это лог ESI.
если не трудно, создайте образ автозапуска в программе uVS
для окончательного контроля,
по правилам
(сохранить, поместить в архив rar, прикрепить в теме)
Перейти
Какие инструменты используем при лечении заражений посетителей форума
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 14:30:06
[QUOTE]crank69 пишет:
[QUOTE]santy пишет:
вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?[/QUOTE]
HJ, sysinspector, autoruns, malwarebytes, иногда AnVir Task Manager. Если совсем плохо, то ERD Commander 2005.
Последние полгода пользуюсь только вышеназванным.[/QUOTE]
crank69, обрати внимание на uVS (universal Virus Sniffer). перспективная программа, умеет работать с реестром неактивной системы, независимого от основных вендоров разработчика.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 14:26:24
[QUOTE]Регина Мухаметзянова пишет:
а что делать с документами которые в карантине  
я просканировала компьютер и он у меня нашел 6 штук   а именно те которые были помешены в папку zoo[/QUOTE]
если вы отправили эти образцы в укзанную почту, то отдайте теперь их на съедение основному антивирусу, которрый обновился :)
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2010 13:17:58
скрипт выполняли?
строку пофиксить в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\1eb09328.exe,C:\WINDOWS\system32\pdtewj.exe,
[/quote]
далее,
выполнить route -f
перегрузить систему,
обновить антивирус,
выполнить полное сканирование системы,
запостить новый лог hj,
(можно и новый образ uvs)
Изменено: santy - 01.08.2010 13:18:59
Перейти
Пред. 1 ... 1756 1757 1758 1759 1760 1761 1762 1763 1764 1765 1766 ... 1784 След.