Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 681 682 683 684 685 686 687 688 689 690 691 ... 1784 След.
Как лазиет на удаленку., Как лазиет на удаленку.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.09.2014 14:21:52
думаю, софта, с помощью которого можно подключиться удаленно к рабочему столу достаточно. например с помощью uVS можно с правами админа на удаленной машине не только скрытно снять образ автозапуска без подключения к рабочему столу. но и реально подключиться к рабочему столу.
--------
если вам надо защитить комп, то установите фаерволл, настройте правила, хотя если он админ, он все равно сделает себе доступ. (если нужен) под разными предлогами.
Изменено: santy - 12.09.2014 14:23:15
Перейти
Как лазиет на удаленку., Как лазиет на удаленку.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.09.2014 13:57:12
сотрудник с обычными правами в локальной сети или администратор? образ с чьего компа снят: на который ходит или сотрудника-хакера? доступ какой у него: к рабочему столу, или просто к диску?
Перейти
Блокировка доступа к ПК из локальной сети, Блокировка доступа к расшаренным файлам ПК из локальной сети, кроме указанных IP адресов
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.09.2014 09:38:34
можно управлять доверенной зоной, и внести айпишники, которым вы хотите разрешить доступ к вашим шарам.

если снять эту галку, значит никто не будет иметь доступа к шарам.
Перейти
[ Закрыто] Помогите пожалуйста вылечить вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.09.2014 11:19:08
нет, образ чистый. если все проблемы решились, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Помогите пожалуйста вылечить вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.09.2014 06:41:37
[QUOTE]uVS v3.82 [http://dsrt.dyndns.org]: Windows 7 Home Premium x86 (NT v6.1) build 7600 [C:\WINDOWS][/QUOTE]

образ автозапуска переделайте актуальной версией uVS 3.83b31
скачать отсюда
http://rghost.ru/57936276
возможно сохранились зараженные ярлыки.
Изменено: santy - 11.09.2014 06:42:21
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 17:42:49
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 16:34:25
выход в сеть через роутер?
пробуйте еще два варианта если проблема не решена.
1. деинсталлировать Фаерфокс вместе с профилем и проверить проблему.
2. если не решится проблема после первого варианта,
сбросьте аппаратно настройки роутера, и заново настройте его по настройкам от провайдера.
+
очистить локальный кэш DNS через командную строку
ipconfig /flushdns

1 и 2 можно поменять местами.
-------
пишем результат.
Изменено: santy - 09.09.2014 16:35:04
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 15:55:57
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delref HTTP://SEARCH.DOSEARCHES.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=COR&UTM_CAMPAIGN=RG&UTM_CONTENT=DS&F­ROM=COR&UID=OCZ-VERTEX4_OCZ-WVI08TDF934F6962&TS=1384190441&TYPE=DEFAULT&Q={SEARCHTERMS}
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
----------
если проблема не решится, добавьте новый образ автозапуска
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 15:47:36
судя по логу журнала, это происходит только при работающем Фаерфоксе.

[QUOTE]09.09.2014 14:30:43 Фильтр HTTP архив хттп://utils.cdneurope.com/js/mo.js?r=8276821506 JS/Kryptik.I троянская программа соединение прервано 1ъ-ПК\1ъ Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
09.09.2014 14:29:21 Фильтр HTTP архив хттп://utils.cdneurope.com/js/mo.js?r=9008059381 JS/Kryptik.I троянская программа соединение прервано 1ъ-ПК\1ъ Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
09.09.2014 14:28:13 Фильтр HTTP архив хттп://utils.cdneurope.com/js/mo.js?r=8927861275 JS/Kryptik.I троянская программа соединение прервано 1ъ-ПК\1ъ Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
[/QUOTE]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 14:29:53
в семерке аналогично. найти журналы, выбрать журнал угроз, и далее экспортировать лог в текстовый документ.

по времени: тут все зависит не только он нас, но и от вас, и от самой проблемы.
к сожалению, я буду на форуме теперь часа через 2-3.
за это время разберитесь как добавить лог журнала, и дальше будем решать проблему общими усилиями.
Изменено: santy - 09.09.2014 14:30:25
Перейти
Пред. 1 ... 681 682 683 684 685 686 687 688 689 690 691 ... 1784 След.