Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 196 197 198 199 200 201 202 203 204 205 206 ... 1784 След.
Запись USB в ESET NOD32 LiveCD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2018 11:27:26
Цитата
Алена Васильева написал:
А как в вашей программе ее запустить
https://programmy.club/kak-zapisat-lyuboj-iso-obraz-na-fleshku/
[ Как создать образ автозапуска? ]
Перейти
Запись USB в ESET NOD32 LiveCD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2018 09:46:28
образ на флэшку можно записать в UltraISO
[ Как создать образ автозапуска? ]
Перейти
Win32/CoinMiner.DN
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.05.2018 03:12:17
@valter,
добавьте образ автозапуска системы.
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2018 17:22:24
потому и не записался файлик в системную директорию.
в образе его нет, но имеет смысл выполнить сканирование системного диска штатным антивирусом после обновления баз.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2018 15:46:46
Цитата
Владимир Шариков написал:
Если это оно   https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9­ ­f187efea5989...  
судя по результату:
Цитата
_ _ _ 8 _ 2017_.scr.exe (PID: 3164)    12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156)
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2018 11:17:47
скорее всего это и есть троянская dll,

вы можете проверить ваш файлик *.scr, если он сохранился, на hybrid-analysis
https://www.hybrid-analysis.com/
и результат проверки привести здесь
[ Как создать образ автозапуска? ]
Перейти
Восстановление файлов антивируса, ---
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2018 14:33:08
Цитата
Данил Литвиненко написал:
Не всё так просто, антивирус вшит в систему и удалить таким образом не получается
какой используете антивирус? пробуйте откатить систему на момент когда все файлы антивируса были "дома".
[ Как создать образ автозапуска? ]
Перейти
Восстановление файлов антивируса, ---
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2018 12:18:50
Цитата
Данил Литвиненко написал:
Я удалил файлы антивируса. Можно ли их как-то восстановить?
проще будет в безопасном режиме с помощью ESETuninstaller удалить то, что еще осталось от предыдущей установки антивируса,
а затем по новой установить актуальный продукт ESET
[ Как создать образ автозапуска? ]
Перейти
Перестали работать браузеры, Проблемы после сканирования и чистки антивирусом
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2018 17:55:58
+
попробуйте удалить через JavaRa
https://singularlabs.com/software/javara/
[ Как создать образ автозапуска? ]
Перейти
Перестали работать браузеры, Проблемы после сканирования и чистки антивирусом
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2018 09:53:16
по свежему образу автозапуска:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WINDOWS.EXE
delref %SystemDrive%\PROGRA~1\ZONA\ZONA.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YC\APPLICATION\YC.EXE
apply

deltmp
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\RIGHTCHOSE\REGCHECK.VBS
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\НОВАЯ ПАПКА\WORLD OF TANKS\WARGAMINGGAMEUPDATER.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 196 197 198 199 200 201 202 203 204 205 206 ... 1784 След.