Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 956 957 958 959 960 961 962 963 964 965 966 ... 1784 След.
[ Закрыто] Помогите удалить баннер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.02.2013 09:11:49
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\AWMZF.BAT
delref COPY
setdns Hamachi\4\{FEDC96A1-E135-460C-80E6-9EE5AD881F32}\
setdns Подключение по локальной сети\4\{DC773932-1AEC-4A69-AC9B-C14475C3509A}\
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
deltmp
delnfr
regt 14
EXEC cmd /c"ipcinfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
что-то грузит прц
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 20:46:36
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MSDAO23.TLC
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delref HTTP://WWW.SMAXI.NET
uidel "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\MEDIAGET\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Anti-SMS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 19:40:33
[QUOTE]Некоторые трояны изменяют DNS-сервера для перенаправления пользователей на свои сайты, теперь AntiSMS исправляет их автоматически, если сетевой интерфейс получает адрес по DHCP. Также улучшена обработка сетевых параметров из рабочей системы, в некоторых случаях троян мог помешать полному сбросу настроек, сейчас это исправлено.[/QUOTE]
а что здесь есть из того, что не выполняется в uVS?
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 19:34:04
выполните в uVS /из под winpe/ скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/43645699/d70d6d955331c981519dfa5e8fde7cf5

после выполнения скипта перегрузите систему в нормальный режим.

пишем результат
Перейти
Anti-SMS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 18:47:07
а смысл? main все равно обновляется разработчиком uVS.
Перейти
[ Закрыто] Обнаруживает кучу вирусов в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 16:34:07
а зачем здесь 5 копий одного документа?

по данным файлам нет угрозы в оперативной памяти.

выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B]

лог сканирования добавьте на форум.
Перейти
[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 16:30:38
[QUOTE]Валентин пишет:
Mihalych166,  личный пример - внешний WD + 5-я, 6-я версия ESET - проблем не наблюдалось. Именно поэтому мы и направляем в ТП тех, у кого возникают проблемы. Разработчики заявили, что исправили, мы проверили - действительно работает. Если у кого - то по - прежнему возникают проблемы, в ТП собираем логи и отправляем Словакам для анализа.[/QUOTE]

В 6 версии исправлено. А вот в 5 корпоративной (Endpoint Suite 5.0.2126) система вешается, так что помогает только жесткая перегрузка системы.
Перейти
[ Закрыто] Обнаруживает кучу вирусов в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 16:25:19
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы
Перейти
Оперативная память = C:\Users\KONTUR~1\AppData\Local\Temp\nmz399ix.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, причем обнаруживает их по несколько экземпляров. Как от этого избавиться?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 11:35:30
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Internet
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2013 10:48:30
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 956 957 958 959 960 961 962 963 964 965 966 ... 1784 След.