Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 656 657 658 659 660 661 662 663 664 665 666 ... 1784 След.
Обнаружена угроза, svchost.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.11.2014 10:59:47
это лог с сервера ERA?

[QUOTE]Угроза 5714 Serovtehdoc01 Srvserov 2 ч. назад 2 ч. назад Предупреждение Модуль сканирования файлов, исполняемых при запуск файл Оперативная память = svchost.exe(3236) модифицированный Win32/Wigon.PI троянская программа очищен удалением SEROVTEHDOC01\user
Угроза 5713    Serovtehdoc01    Srvserov    2 ч. назад    2 ч. назад    Предупреждение    Модуль сканирования файлов, исполняемых при запуск    файл    Оперативная память = svchost.exe(3236)    модифицированный Win32/Wigon.PI троянская программа    очищен удалением    SEROVTEHDOC01\user    [/QUOTE]

желательно нужен лог журнала угроз непосредственно от самого антивируса, чтобы увидеть даты обнаружения угроз.
Раз вы сделали образ автозапуска с рабочего стола, то просьба снять данных лог так же с рабочего стола сервера.
Перейти
[ Закрыто] Что с этим делать?, При переустановке четвертой версии процесс доходит до определенной отметки и останавливается, после выдаёт ошибку "Произошла сетевая ошибка при попытке чтения из файла: C:\ProgramData\Eset\Eset Nod32 Antivirus\Installer\eav_nt32_RUS.msi"пере
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.11.2014 09:40:21
каким образом устанавливаете антивирус?
с сетевого диска,
с локального диска,
через консоль ERAC
Перейти
[ Закрыто] Не запускается egui.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2014 20:12:53
судя по логу ESET sysinspector, у вас полно в системе драйверов от есет,
[QUOTE]"epfwwfp" = "c:\windows\system32\drivers\epfwwfp.sys" Автозагрузка ; Загружено ; ( 1: Безопасно ) ; ESET Personal Firewall driver ; ESET ; [/QUOTE]

то есть если вы и чистили что то, то очень неаккуратно, поэтому выполните наши рекомендации по удалению продуктов есет из безопасного режима

и далее добавьте новый лог eset sysinspector
Перейти
[ Закрыто] Не запускается egui.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2014 19:37:26
ход мысли был верный
[QUOTE]думаю единственный возможный вариант это безопасный режим.[/QUOTE]
из безопасного режима удалите все продукты ESET с помощью esetuninstaller
[URL=http://download.eset.com/special/ESETUninstaller.exe]http://download.eset.com/special/ESETUninstaller.exe[/URL]

пишем результат. можно добавить лог esetuninstaller
Перейти
[ Закрыто] ARP кеширование - проблемы с доступом в инет, лог uVS внутри
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2014 05:45:05
ну, значит не ошибся ESET, раз была подмена DNS в настройках роутера.
это известная проблема, и не всегда она очевидна по образу автозапуска.
Перейти
[ Закрыто] http://adverttraff.org, При запуске ПК всегда открывается командная строка, которая запускает гугл хром с адресом http://adverttraff.org
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2014 19:17:12
tnod используем
[QUOTE]C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE[/QUOTE]
по правилам форума тема будет закрыта, обратитесь за помощью на другой форум
Перейти
[ Закрыто] ARP кеширование - проблемы с доступом в инет, лог uVS внутри
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2014 06:35:05
пробуйте добавить адрес 192.168.1.1 в настройках фаерволла в "адреса, исключенные из активной защиты (IDS)"
Перейти
[ Закрыто] ARP кеширование - проблемы с доступом в инет, лог uVS внутри
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.11.2014 05:46:18
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да";uVS v3.85 [[URL=http://dsrt.dyndns.org/]http://dsrt.dyndns.org[/URL]]
[CODE];Target OS: NTv6.1
OFFSGNSAVE

delall E:\СКАЧАННОЕ\НОВАЯ ПАПКА (2)\IG2_ADDON\DIRECTX8\DX81NTEN.EXE
delall %SystemDrive%\USERS\РОМАН\APPDATA\ROAMING\MICROSOFT\INTERNET­ EXPLORER\QIPSEARCHBAR.DLL
delall %SystemDrive%\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://QIP.RU

delref HTTP://WEBALTA.RU/SEARCH

delref HTTP:\\HOME.WEBALTA.RU\?NEW

delref HTTP://WWW.QIP.RU/

regt 28
regt 29
; Surfing Protection
exec C:\Program Files\IObit\Surfing Protection\unins000.exe
; OpenAL
exec C:\Program Files\OpenAL\OpenALwEAX.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2014 16:49:30
[QUOTE]непонятно что делает команда - [COLOR=#282828]set fork=jp[/COLOR] и [COLOR=#282828]set line1,2,3[/COLOR]?[/QUOTE]
это обычная команда создание переменной и присвоение ей значения

[QUOTE]Еще вопрос, secring- ключ пользователя шифруется pub ключом пользователя? [/QUOTE]
нет, secring.gpg шифруется pub-ключом, который создается из текстовых строк батника, в том числе и line строк.
этот ключ заранее уже создан, и воспроизводится из текста, а не путем генерации пары с помощью модуля GnuPG

вот здесь можно поизучать тонкости языка
[URL=http://www.cyberforum.ru/cmd-bat/thread672170.html]BAT - Тонкости языка, редкие команды и сложные скрипты[/URL]
Изменено: santy - 24.11.2014 05:38:32
Перейти
В компьюьтере завелась какая то зараза
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2014 12:52:11
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
Пред. 1 ... 656 657 658 659 660 661 662 663 664 665 666 ... 1784 След.