Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
[QUOTE]Jamez Bond пишет:
а как его обнавить скачать откудато версию новую?
[/QUOTE]
да, скачать новый дистр, желательно с официального сайта. :) и можно установить поверх с сохранением текущих параметров.
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
ок.  вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
ок. тогда обновить антивирус и выполнить сканирование системы,
вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
O1 - Hosts: 195.234.108.253 cmeptb
если это строка не создана вами, то лучше ее пофиксить в HJ.

вот эту ветку найдите в реестре с помощью regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
и выполните
экспортировать в рег файл, файл запостите на форум

антивирус обновляется, если да, то обновить до текущей версии базы и выполнить сканирование системы

на ОСАМ, пусть ругается, это безопасный менеджер, его можно добавить в исключения.
Изменено: santy - 26.07.2010 18:13:06
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
[QUOTE]Jamez Bond пишет:
вот есчё
убунтоа спасала меня сегодня ночью!!
а мог торрент вырубатся из-за этой дряни?[/QUOTE]
вполне.
антивирус желательно обновить до новой версии 4.2.40, возможно скоро выйдет 4.2.58 или выше русская версия.
выполните еще команду через меню Пуск
Пуск -выполнить -cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файлик route.txt запостить на форум.
(Ксатати, каким образом, спасала убунта? как вторая система для выхода в инет?)
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
эти строки можно пофикстить в HJ
[quote]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
[/quote]

вот это подозрительная строка
O1 - Hosts: 195.234.108.253 cmeptb
что она может означать? СМЕРТЬ?

сделайте еще лог SysInspectora
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
ПОДОЗРИТ(А)| C:\WINDOWS\SYSTEM32\DRIVERS\EHDRV.SYS
это драйвер от антивируса Есета
ПОДОЗРИТ(А)| C:\WINDOWS\SYSTEM32\DRIVERS\EJHIZJ.SYS
это честно говоря не знаю, не нашел в поиске даже, неподписанный подозрительный драйвер
ПОДОЗРИТ.  | C:\DOCUMENTS AND SETTINGS\007\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
это от QIP-а
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
[QUOTE]Сергей Передельский пишет:
[QUOTE]santy пишет:
если повсюду (на хосте с сервером ERA, на хосте c консолью ERA, на рабочих машинах и серверах ) установлены ESS, значит надо прописывать правила доступа: входящие и исходящие для всех клиентов ESS.[/QUOTE]
Можно поподробнее, как это сделать?[/QUOTE]
Если вы выбрали антивирус с фаерволлом, значит в принципе должны представлять, как работают правила для приложений для входящих и исходящих соединений. Иначе много проблем будет. Автоматический режим работы фаера - не ест хорошо, надо переводить в интерактивный режим и добавлять постоянные правила для сетвых приложений.
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
прежде чем выполнить данный скрипт в uVS, выполните рекомендации в личке.

[quote];uVS v3.12 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]

delref EJHIZJ\[SERVICE]
delref %SystemDrive%\DOCUMENTS AND SETTINGS\007\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WWWZNV32.EXE
[/quote]

как выполнить скрипт в uVS,
файл,
выполнить
выбрать тестовый файл со скриптом.
предварительно сохранить в файлик, например, script.txt указанные в квотах строки.

этот скипт можно выполнить. пытаемся откопировать подозрительные файлы в карантин, в папке zoo, где у вас раскрыт uvs посмотрите, будут ли созданы копии данных файлов, если да, то проверьте их на www.virustotal.com, линки проверки запостите сюда, в тему, если не будет ЕСЛИ (типа, снова BSOD и прчие голубо_синие прелести.)

[quote]
zoo %Sys32%\DRIVERS\EJHIZJ.SYS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\007\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WWWZNV32.EXE
[/quote]
Изменено: santy - 26.07.2010 11:16:41
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
прочтите ответ в привате (личных сообщениях)