Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 679 680 681 682 683 684 685 686 687 688 689 ... 1784 След.
[ Закрыто] Помогите разобраться (впервые использую Nod), Обнаружение вирусов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.09.2014 12:13:08
1. выполнить скрипт uVS из безопасного режима системы
2. деинсталляция программ будет по ходу выполнения скрипта.
3. это выполнить из нормального режима
Цитата
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Изменено: santy - 18.09.2014 12:14:16
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите разобраться (впервые использую Nod), Обнаружение вирусов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.09.2014 12:02:00
так же выполнить скрипт в uVS из безопасного режима
проверку в мбам сделайте в нормальном режиме.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALEX-2\APPLICATION DATA\2270\A24675.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ALEX-2\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME.BAT
delall %SystemDrive%\IEXPLORE.BAT
hide %SystemDrive%\PROGRAM FILES\UNLOCKER\UNINST.EXE
hide %SystemDrive%\PYTHON26\PYTHON.EXE
hide %Sys32%\GAMEMON.DES
hide %SystemDrive%\DOCUMENTS AND SETTINGS\ALEX-2\РАБОЧИЙ СТОЛ\INSTALL_FLASHPLAYER10_MSSD_AIH.EXE
hide %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F918A872AB9A374BD419F2712DEEC1E6&TEXT={SEARCHTERMS}

regt 28
regt 29
; Ticno multibar
exec C:\Program Files\Ticno\Multibar\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.09.2014 07:58:12
Валентин, можно ли добавить в правила HIPS не абсолютный, а относительный путь на файл? например: %temp%\pubring.gpg
(таким образом можно было бы защититься он bat.encoder.)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите разобраться (впервые использую Nod), Обнаружение вирусов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.09.2014 06:22:51
хорошо, ждем новый образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите разобраться (впервые использую Nod), Обнаружение вирусов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.09.2014 18:34:09
если учетка админская, то скорее всего настроен HIPS на блокирование ряда операций

Цитата
(!) Не удалось получить прямой доступ к физическому диску #0, возможно в системе активен руткит!

(!) Не удалось открыть ключ: [Отказано в доступе. ]
HKLM\Software\Policies\Microsoft\Windows\IPSec\Policy\Local
в этом случае, или надо отключить антивирусную защиту, или все таки добавить образ автозапуска из безопасного режима системы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите разобраться (впервые использую Nod), Обнаружение вирусов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.09.2014 16:46:18
переделайте образ  с правами администратора.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите разобраться (впервые использую Nod), Обнаружение вирусов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.09.2014 14:40:37
добавьте образ автозапуска зараженной системы.
(можно из безопасного режима системы)
http://forum.esetnod32.ru/forum9/topic2687/

антивир может некорректно быть установлен, если система заражена.
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением id-*[email protected], Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.09.2014 19:35:13
надо уже прийти к мысли, что  просто купить и установить антивирус - этого будет недостаточно для безопасности ваших систем и данных. большую часть угроз антивирус закрывает. но в случае с шифраторами - там сложнее будет определить угрозу. поскольку почти всегда шифраторы используют легальные программы для шифрования. тот же bat.encoder использует легальную программу gnuPG, да, там все файлы являются легальными, в том числе и утилита от компании Микрософт для удаления ключей шифрования. Значит надо использовать современные методы защиты от угроз... в частности HIPS, настраивать правила блокирования угроз, настраивать белые списки программ, которые могут быть запущены в системе. Вообщем, это работа для администратора по безопасности.
[ Как создать образ автозапуска? ]
Перейти
Проблемы со сбросом до настроек по-умолчанию, При попытке сбросить настройки в ESS 7, настройки не сбрасываются
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.09.2014 18:43:46
а где вы нашли такой режим - вернуться к настройкам HIPS по умолчанию?
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением id-*[email protected], Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.09.2014 18:38:33
антивирус - не панацея от всех бед.

работу с пользователями никто не отменял.

1. резервное копирование важных документов.
2. не запускаем странные файлы из почтовых вложений. надо разъяснить менеджерам азы безопасной работы в сети.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 679 680 681 682 683 684 685 686 687 688 689 ... 1784 След.