Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 1770 ... 1784 След.
nod32 и BestCrypt, работа с виртуальными дисками и пр.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.07.2010 11:00:37
Цитата
al v пишет:
А попробуйте теперь зайти в ту папку, где находится вирус. Вот тут собака и зарыта.
Если не затруднит - отпишитесь пожалуйста о результатах.

контейнер BestCrypt (демо до августа 2010), Windows XP SP3, ESS 4.2.58
в этот раз не было глюков системы при установке и переподключениях,
хм, да, согласен.
исключение не работает после переподключения,
активно "трогаем файл": переименование скажем из типа vexe (выставлено в настройках не трогать этот тип) в exe,
и файл удаляется, при включенных исключениях на папку тома V (v:\security)
Цитата

29.07.2010 12:56:27 - Module Real-time file system protection - Threat Alert triggered on computer ****:  \\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.

т.е. исключение работает, если оно создано в цикле текущего монтирования диска,
после нового монтирования,
прежняя запись не работает при активных операциях с файлом: переименование, просмотр свойств,
надо заново создавать запись исключения.

идентификатор диска, судя по логу, вроде прежний остается при новом монтировании.
Цитата

29.07.2010 13:37:44 - Module Real-time file system protection - Threat Alert triggered on computer ***:
\\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
Изменено: santy - 29.07.2010 11:02:53
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.07.2010 06:52:50
найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
далее,
указанные файлы удалить.
Цитата

C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
C:\WINDOWS\system32\XP-7CFBD62F.EXE

пофикстить указанные ниже строки в HJ
Цитата

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-7CFBD62F.EXE
перегрузить систему
сделать новый лог hj
так же
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.
Изменено: santy - 29.07.2010 06:53:45
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 19:43:06
указанные ниже файлы, найти, поместить в архив с паролем infected, отправить в указанную почту, и удалить
Цитата

c:\windows\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
далее, указанную строку пофикстить
Цитата

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
далее,
выполнить в окне cmd
команду route -f
далее,
комп перегрузить,
запостить новый лог hj,
так же,
обновить антивирус, выполнить полное сканирование системного раздела
Изменено: santy - 28.07.2010 19:44:45
[ Как создать образ автозапуска? ]
Перейти
Проблема с обновлением NOD32 Антивирус 4.2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 18:42:02
route нормальный, нет блокирующих антивирусные сайты маршрутов.
[ Как создать образ автозапуска? ]
Перейти
read only access
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 18:39:42
да, проверил сейчас на ERA 4, так же смена (отмена) пароля таким хитрым образом работает после рестарта сервиса, для того, чтобы смена пароля заработала без перезапуска сервера используем режим change password, но здесь необходимо помнить старые пароли. :).
[ Как создать образ автозапуска? ]
Перейти
nod32 и BestCrypt, работа с виртуальными дисками и пр.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 18:07:11
проверил еще на двух шифроконтейнерах: Truecrypt 7 и BestCrypt (8.20.6.3, демо режим до августа 2010), windows XP SP3, EAV 4.2.58. На первом вообще без проблем, да и постоянно работаю с этим шифроконтейнером, BestCrypt при первом монтировании_размонтировании отправил систему в перезагрузку, но после перезагрузки вроде все нормально работало, несколько раз проверил при монтировании и размонтировании:

без исключения
Цитата

Scan Log
Version of virus signature database: 5319 (20100728)
Date: 28.07.2010  Time: 20:49:15
Scanned disks, folders and files: U:\security
U:\security\gaqrszw.Vexe - Win32/Spy.Shiz.NAL trojan
U:\security\Trojan.Spy.Shiz.Nal.rar » RAR » gaqrszw.Vexe - Win32/Spy.Shiz.NAL trojan
Number of scanned objects: 2
Number of threats found: 2
Number of cleaned objects: 0
Time of completion: 20:49:15  Total scanning time: 0 sec (00:00:00)
с исключением
Цитата

Scan Log
Version of virus signature database: 5319 (20100728)
Date: 28.07.2010  Time: 20:50:36
Scanned disks, folders and files: U:\security
Time of completion: 20:50:36  Total scanning time: 0 sec (00:00:00)
c DiskCryptor-ом, думаю, тоже проблем не будет.
Изменено: santy - 28.07.2010 18:09:10
[ Как создать образ автозапуска? ]
Перейти
Проблема с обновлением NOD32 Антивирус 4.2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 17:58:53
никто не говорит про корректную работу программы,
для нормальной работы пользователя....
512 Мб вполне достаточно и для ESS, на виртуалке (с 512 Мб ОЗУ) даже не замечаю ESS, чего и Касперскому желаю.
[ Как создать образ автозапуска? ]
Перейти
Проблема с обновлением NOD32 Антивирус 4.2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 16:54:41
на сайт www.eset.com можете зайти?
выполните в окне cmd команду
route print >> c:\route.txt
файл route.txt запостите на форум.
интернет-соединение нормальное? не рвется?
это ноут?
(оперативной памяти все таки маловато, хотя бы 512 Мб для нормальной работы)
как вариант, деинсталлировать, перегрузить систему и переустановить антивирусную программу.
если будет проблемно обновляться, установите 3версию 3.0.695.
===
если есть возможность, обновитесь с локального зеркала, записав его например на флэшку,
затем уже легче будет обновляться.
Изменено: santy - 28.07.2010 16:56:03
[ Как создать образ автозапуска? ]
Перейти
read only access
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 16:35:10
русская документация по ERA рулит.
Цитата

2.1.5  Конфигурация
Основную работу по конфигурированию ERAS можно выполнить прямо в процессе установки, особенно, если она осуществляется в расширенном режиме, или позднее, используя Консоль ERA, подключенную к серверу ERA. При необходимости можно модифицировать находящиеся на сервере конфигурационные XML-файлы. Эти файлы находятся в следующей папке:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server\configuration
ПРИМЕЧАНИЕ. По соображениям, связанным с безопасностью, параметры настройки паролей отделены от других параметров (они находятся в отдельных XML-файлах). В случае утраты паролей (тех, что необходимы для доступу к серверу ERA) удалите файл era_private.xml, находящийся в папке Configuration.
===
с записями продолжу эксперимент до победного конца.
(возможно, надо рестартовать сервер, чтобы он перепрочитал новый файл era_private.xml)
Изменено: santy - 28.07.2010 16:36:11
[ Как создать образ автозапуска? ]
Перейти
Проблема с обновлением NOD32 Антивирус 4.2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2010 14:15:34
логи нужны HJ и SysInspector,
так же пробуйте очтистить кэш обновления и заново обновиться, первое обновление: длительное и мучительное :).
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 1770 ... 1784 След.