Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 213 214 215 216 217 218 219 220 221 222 223 ... 1784 След.
Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 15:54:20
выход в интернет у вас через роутер?
пробуйте сбросить настройки роутера и заново настроить DNS роутера для выхода в сеть.
+ установите надежный пароль на настройки роутера.
[ Как создать образ автозапуска? ]
Перейти
Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 14:26:25
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
FF Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\Ринат\AppData\Roaming\Mozilla\Firefox\Profiles\ov46q6nf.default\Extensions\[email protected] [2018-02-19]
FF Extension: (friGate3 proxy helper) - C:\Users\Ринат\AppData\Roaming\Mozilla\Firefox\Profiles\ov46q6nf.default\Extensions\[email protected] [2018-02-19]
EmptyTemp:
Reboot:
[ Как создать образ автозапуска? ]
Перейти
Обновление клиентов, Как узнать откуда обновляются клиенты? с сервера или с инета
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 14:22:20
ну, одинаковых решений не бывает.
у кого то лучше организовано развертывание, у кого то лучше защита на клиентах. так что как говорится "семь раз отмерь_разверни, один раз отрежь".
Я могу сравнить лишь решение ERA 5 и ERA 6.
ERA 6 значительно сложнее в развертывании по сравнении с ERa5, но предоставляет гораздо более удобный функционал для контроля и управления клиентами на хостах.
[ Как создать образ автозапуска? ]
Перейти
Обновление клиентов, Как узнать откуда обновляются клиенты? с сервера или с инета
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 14:04:03
Цитата
Азиз Абдуназаров написал:
Простите, а разве  ЗДЕСЬ  сказано не обратное? Будьте любезны, из моих вышеуказанных шагов, что именно необходимо изменить?


Изменено: Азиз Абдуназаров  - 24.02.2018 13:51:34
я пишу  о том как у меня настроено обновление клиентов.
я использую apache http proxy,

для обновления клиентов использую не eset http proxy, а локальный репозитарий, который создается как раз через apache http proxy,

поэтому и предлагаю вам проверить не то что написано в документации, потому что не могу сейчас привести скриншоты настроек своего сервера ERA,
(только в понедельник)
а то, как организовано обновление клиентов в локальной сети. (через локальное зеркало, которое создается в apache http proxy)

и должна быть такая настройка в политиках обновления ERA agent (репозитарий).

и такая же настройка должна быть в параметрах ERA Server
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 13:36:02
Цитата
Александр Хуснутдинов написал:
santy ,Примерно по времени сколько ждать придется метода расшифровки? Если попробывать обратиться на другой форум, есть шансы, что там помогут ?И если появиться способ расшифровки,как я об этом узнаю, повторно здесь обратиться?
Александр,
от нас это никак не зависит,
зависит от расторопности кибер_полиции, или от доброй воли злоумышленников, если есть такая.
периодически, хотя и через разные интервалы кто-то из них выкладывает приватные ключи в общий доступ, после чего антивирусные компании добавляют расшифровку для новых вариантов шифраторов.
пробуйте конечно обращаться на разные форумы, возможно кто-то из антивирусных компаний раньше получит эти ключи, и сделает расшифровки.
---------
если расшифровка будет доступна, мы опубликуем информацию об этом на форуме.
[ Как создать образ автозапуска? ]
Перейти
Обновление клиентов, Как узнать откуда обновляются клиенты? с сервера или с инета
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 13:16:27
если вы используете Apache HTTP Proxy, развернутый вместе в ERA, значит в настройках ERA Server надо ESET Proxy отключить,
а в настройках обновления (для клиентов) в политике для ERA agent  указывать адрес Apache HTTPProxy в поле локальный репозитарий. (IP ADDRESS for Apache HTTPProxy:3128)
[ Как создать образ автозапуска? ]
Перейти
ERA Server (Virtual Appliances) присоединение к Active Directory, Помощь в первоначальной настройке ERA Server в среде Active Directory
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 07:50:10
у меня пока нет опыта использования продуктов ESET в виртуализованной среде,
(чтобы помочь вам в этом вопросе)
точнее виртуализованная среда то есть, но разворачиваем продукты обычным способом, те. через установку агента и антивирусного клиента непосредственно в систему, развернутую на виртуальной машине.

соответственно и ERA Server развернут на VM, но включенной в домен.
[ Как создать образ автозапуска? ]
Перейти
ERA Server (Virtual Appliances) присоединение к Active Directory, Помощь в первоначальной настройке ERA Server в среде Active Directory
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 07:06:14
а что мешает вам добавить первоначально узел, на котором вы разворачиваете ERA сервер в домен, если другие компутеры в вашей сети находятся в домене?
(понятно, что вы легких путей не ищете, отсюда, видимо и сложности с тем, чтобы направить вас на правильный путь.)
[ Как создать образ автозапуска? ]
Перейти
Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2018 04:54:41
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDLJDACFOJGIKOGLDJFFNKDCIELNKLKCE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://OVGORSKIY.RU
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref {2F603045-309F-11CF-9774-0020AFD0CFF6}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\EWUSBWWAN.SYS
delref %Sys32%\DRIVERS\EW_HWUSBDEV.SYS
delref %Sys32%\DRIVERS\EW_USBENUMFILTER.SYS
delref %Sys32%\DRIVERS\EW_JUBUSENUM.SYS
delref %Sys32%\DRIVERS\EWUSBMDM.SYS
delref %Sys32%\DRIVERS\EW_CDCACM.SYS
delref %Sys32%\DRIVERS\EW_WWANECM.SYS
delref %Sys32%\DRIVERS\MASSFILTER.SYS
delref E:\LINEAGE C4\SYSTEM\NPKCRYPT.SYS
delref E:\LINEAGE C4\SYSTEM\NPKYCRYP.SYS
delref %Sys32%\DRIVERS\SMB_DRIVER_INTEL.SYS
delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS
delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBVOICE.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\À À¨À½À°Ñ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F7LQCY0U.DEFAULT\SEARCHPLUGINS\ICQ-SEARCH.XML
delref %SystemDrive%\USERS\À À¨À½À°Ñ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F7LQCY0U.DEFAULT\SEARCHPLUGINS\MAILRU---.XML
delref %SystemDrive%\USERS\À À¨À½À°Ñ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F7LQCY0U.DEFAULT\SEARCHPLUGINS\RAMBLER.XML
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref G:\AUTORUN.EXE
delref H:\SETUP.EXE
delref F:\AUTORUN.EXE
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\LINEAGE II\LINEAGEII.EXE
delref D:\COMMAND AND CONQUER - GENERALS\COMMAND AND CONQUER GENERALS ZERO HOUR\GENERALS.EXE
delref D:\COMMAND AND CONQUER - GENERALS\COMMAND AND CONQUER GENERALS\GENERALS.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\UNINST.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\ДРУГВОКРУГ.URL
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ДРУГВОКРУГ\DRUGVOKRUG.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
Адрес заблокирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.02.2018 16:26:38
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 213 214 215 216 217 218 219 220 221 222 223 ... 1784 След.