Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1765 1766 1767 1768 1769 1770 1771 1772 1773 1774 1775 ... 1783 След.
Подключить весь домен к ERAS
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 16.07.2010 11:31:38
Самозащита вряд ли позволит внести исправление в реестр ветки ESET. Может, лучше создать новый config в редакторе с новыми настройками на зеркало и сервер администрирования, и импортировать его на всех клиентах? Машин, ведь не так много.
Изменено: santy - 16.07.2010 11:32:36
Перейти
Предложения по функционалу продуктов ESET
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 16.07.2010 07:46:28
[QUOTE]stopudof пишет:
очень жаль что нет поддержки Thunderbird 3.1[/QUOTE]

Thunderbird 3.1 заметно отличается от 3.0.5 наличием гибкого фильтра, который важен для пользователей почты, которые сейчас используют доморощенные фильтры переадресации в отличные от входящей почты папки. в thunderbird улучшенная поддержка работы с IMAP серверами. Перевод пользователей на версию 3.1 сдерживается именно отсутствием плагина со стороны Eset, поскольку снова активизировались спамеры, рассылающие контент в виде html-файлов, содержащих вредноносные скрипты.
Перейти
Отправь смс на билайн, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 16.07.2010 05:50:03
здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/

[quote]
PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять
[/quote]
здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip
Изменено: santy - 16.07.2010 07:34:40
Перейти
Отправь смс на билайн, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 15.07.2010 17:00:49
[QUOTE]Борис Кузьков пишет:
Возможно ли:
Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.
[/QUOTE]
возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.
[quote]
Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
[/quote]
здесь ключи
-u Администратор (administrator]
-p пароль администратора.
[quote]
Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)
[/quote]
Нормально. Вызов специалиста того стоит. :).
Перейти
Блокировка опасных сайтов ()
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 15.07.2010 14:45:44
какие настройки должны быть, чтобы всплывало данное сообщение, + если возможно, попадало в лог антивируса о срабатывании блокировки?
Перейти
Отправь смс на билайн, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 15.07.2010 14:42:00
1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы;

2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$;
выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса;

3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip
распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.
===
p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам.
Изменено: santy - 15.07.2010 14:43:04
Перейти
ESET блокирует адреса, Блокируются Адреса с разными ИП
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 13.07.2010 17:41:33
сделайте лог SysInspector-а, запостите на форум.

так же: скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустите, выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.

можно так же выполнить полное сканирование mbam. лог запостить на форум.
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 13.07.2010 17:31:23
хорошо.
[quote]O4 - HKLM\. .\Run: [zzzHPSETUP] D:\Setup.exe
[/quote]
пофикстить эту строку в hijackthis. (отметить данную строку и нажать Fix it)
выполнить в окне cmd команду
(пуск - выполнить - cmd)
route print >> c:\route.txt
файл c:\route.txt запостить на форум.

так же скачайте программу malwarebytes со страницы http://www.malwarebytes.org/mbam.php (free version)
установить, обновить базы (если возможно будет), выполнить быстрое сканирование,
лог запостить на форум.
Перейти
Запланированные задания (угроза)
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 13.07.2010 10:36:35
[quote]
grep — утилита командной строки, которая находит на вводе строки, отвечающие заданному регулярному выражению, и выводит их, если вывод не отменён специальным ключом. Название представляет собой акроним английской фразы «search globally for lines matching the regular expression, and print them» — «искать везде строки, соответствующие регулярному выражению, и выводить их».
[/quote]
смысл батника видимо в том, чтобы найти в настройках определенный ИП, пропинговать сайт rmh.ru, получить отткуда файл инструкций, протрассировать список команд, если найден STOP, то завершить выполнение в противном соучае управление идет на раздел [b]die[/b], что переводится как "угасать, умирать". Может, это просто любительский батник? с какой целью вам передан ноут от Ромира?
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17975
Баллов: 14380
Регистрация: 16.03.2010
Размещено 12.07.2010 17:50:13
Эти файлики c:\windows\system32\2c1xk4y.exe,c:\windows\system32\YguOrxk.exe собрать в в архив с паролем infected, отправить в почту по адресу [email protected], [email protected],
затем можно удалить из системы.
Перейти
Пред. 1 ... 1765 1766 1767 1768 1769 1770 1771 1772 1773 1774 1775 ... 1783 След.