Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1759 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 ... 1784 След.
Не обновляется NOD32
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 13:46:03
старый файл route.txt удалить,
пофиксить строки
[quote]
F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE
O4 - HKCU\. .\Policies\Explorer\Run: [Secure Star] C:\WINDOWS\system32\sidebar32.exe
[/quote]
перегрузить,
новый лог hj и route.txt
Перейти
Не обновляется NOD32
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 13:24:53
файлы, которые попадут в папку zoo в uvs просьба, так же заарживировать с паролем infected и отправить на указанные выше адреса
Перейти
Не обновляется NOD32
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 13:23:27
выполните route -f
перезагрузить,
войти в безопасный режим,
и еще раз в uvS выполнить приложенный скрипт
загрузиться в номальный режим,
сделать лог hj
и новый лог route.txt
Перейти
Не обновляется NOD32
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 13:12:56
выполнить в uVS приложенный скрипт,
перегрузить комп,
создать новый лог HJ,
(route - f можно будет выолнить немного позже главное избавиться от двух вирусняков)
Перейти
Не обновляется NOD32
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 12:37:25
найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
далее,
указанные файлы удалить.
[quote]
C:\WINDOWS\system32\cfae6b89.exe,C:\WINDOWS\system32\jmckfx.exe,
[/quote]
пофикстить указанные ниже строки в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cfae6b89.exe,C:\WINDOWS\system32\jmckfx.exe,
[/quote]
далее,
выполнить в окне cmd коменду
route print >> c:\route.txt
файл route.txt запостить на форум.

далее,
(чтобы избавиться от еще двух зверей:
C:\WINDOWS\system32\sidebar32.exe
и
wwwznv32.exe)

скачать отсюда программу uVS
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в отдельную папку,
запустить файл start.exe
создать полный образ автозапуска,
заархивировать файл образа в rar
запостить на форум.
Изменено: santy - 30.07.2010 12:40:38
Перейти
Предложения по функционалу продуктов ESET
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 10:56:02
RP55*2, четче выражайте пожелания :)
смысла делать при установке лог SysInspector-а нет, зачем тормозить процесс установки, наверняка антируткит "обшарит" систему при начальном запуске,
если есть желание у установщика, то может вначале исследовать систему с помощью ESI, потом проводить установку,
Админов esetnod32.ru и всех причастных посетителей форума поздравляю с праздником СисАдмина! :).
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 30.07.2010 06:12:42
route -f все таки надо выполнить в cmd
перегрузить системы,

далее,

сделать новый лог hj
так же (повторить)
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.
Перейти
read only access
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 29.07.2010 17:15:20
скачайте отсюда доки по ERA 3 и ERA 4 легче будет разбираться.
http://www.esetnod32.ru/.download/doc/
Перейти
nod32 и BestCrypt, работа с виртуальными дисками и пр.
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 29.07.2010 11:50:08
первый лог для шифроконтейнера BestCrypt, второй для Steganos Safe 2007.

[quote]29.07.2010 14:37:08 Real-time file system protection file \\?\Volume{cef95ced-9ace-11df-acec-005056c000 Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a file modified by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]

[quote]
29.07.2010 14:31:35 Real-time file system protection file Z:\virus!\sysstem.VV##ex Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a new file created by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]
Перейти
nod32 и BestCrypt, работа с виртуальными дисками и пр.
 
santy
santy
Администратор
Сообщений: 17976
Баллов: 28760
Регистрация: 16.03.2010
Размещено 29.07.2010 11:00:37
[QUOTE]al v пишет:
А попробуйте теперь зайти в ту папку, где находится вирус. Вот тут собака и зарыта.
Если не затруднит - отпишитесь пожалуйста о результатах.
[/QUOTE]

контейнер BestCrypt (демо до августа 2010), Windows XP SP3, ESS 4.2.58
в этот раз не было глюков системы при установке и переподключениях,
[b]хм, да, согласен.[/b]
исключение не работает после переподключения,
активно "трогаем файл": переименование скажем из типа vexe (выставлено в настройках не трогать этот тип) в exe,
и файл удаляется, при включенных исключениях на папку тома V (v:\security)
[quote]
29.07.2010 12:56:27 - Module Real-time file system protection - Threat Alert triggered on computer ****:  \\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]

т.е. исключение работает, если оно создано в цикле текущего монтирования диска,
после нового монтирования,
прежняя запись не работает при активных операциях с файлом: переименование, просмотр свойств,
надо заново создавать запись исключения.

идентификатор диска, судя по логу, вроде прежний остается при новом монтировании.
[quote]
29.07.2010 13:37:44 - Module Real-time file system protection - Threat Alert triggered on computer ***:
\\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]
Изменено: santy - 29.07.2010 11:02:53
Перейти
Пред. 1 ... 1759 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 ... 1784 След.