Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Инструкции по работе в разделе "Обнаружение вредоносного кода и ложные срабатывания"
1. [url=http://forum.esetnod32.ru/forum9/topic10701/][B]Как создать лог файл программы SysInspector?[/B][/url]

2. [url=http://forum.esetnod32.ru/forum9/topic2687/][B]Как создать образ автозапуска в uVS (краткая инструкция)[/B][/url]
3. [URL=https://forum.esetnod32.ru/forum9/topic15300/]We work with the English version uVS[/URL]
4. [url=http://forum.esetnod32.ru/forum9/topic10688/]Как создать лог программы Malwarebytes Anti-Malware[/url]
5. [url=http://forum.esetnod32.ru/forum9/topic7084/]Как создать лог программы AdwCleaner[/url]
6. [url=http://forum.esetnod32.ru/forum9/topic2798/]Как создать логи FRST[/url]
7. [url=http://forum.esetnod32.ru/forum9/topic53/]Как создать лог файл hijackthis?[/url]
8. [url=http://forum.esetnod32.ru/forum9/topic10570/]Как добавить список расширений браузеров с помощью ccleaner[/url]
9. [url=http://forum.esetnod32.ru/forum9/topic2478/]Как выполнить скрипт в uVS в активной системе[/url]
10. [url=http://forum.esetnod32.ru/forum9/topic683/]Как создать образ автозапуска в uVS (полная инстукция)[/url]
11. [url=http://forum.esetnod32.ru/forum9/topic1408/]Как создать лог журнала обнаруженных угроз?[/url]
12. [URL=http://forum.esetnod32.ru/forum9/topic735/]как создать лог ComboFix?[/URL]
13. [url=http://forum.esetnod32.ru/forum9/topic733/]Как создать лог gmer?[/url]

14. [url=https://forum.esetnod32.ru/forum9/topic13764//][B]Наши рекомендации по безопасной работе пользователям[/B][/url]
Изменено: santy - 04.05.2019 06:08:28
[ Закрыто] Бета версии 8 -ого поколения продуктов ESET
http://www.eset.com/int/beta/edition2015/

http://www.eset.com/int/download/beta-versions/
--------
документация:
http://download.eset.com/manuals/eset_eav_8_userguide_ENU.pdf

http://download.eset.com/manuals/eset_ess_8_userguide_ENU.pdf
Изменено: santy - 06.08.2014 09:46:24
ESET SysRescue Live (en)
ESET SysRescue Live

ESET SysRescue Live является самостоятельной утилитой, которая позволяет создать загрузочный Live CD / DVD или USB флэш-диск, с которого вы можете загрузить зараженный ПК: сканировать и чистить их. Возможно будет скачать обновления баз сигнатур вирусов, если подключение к сети доступно. Эта новая программа находилась в разработке в течение нескольких месяцев, и основывается на популярных программ компании ESET UNIX, ESET NOD32 Antivirus для Linux Desktops и ESET Cyber ​​Security для Mac OS X.


Main Page: ESET SysRescue Live
ESET Live USB/CD Creator (Windows): http://download.eset.com/special/sysrescue-creator/eset_sysrescue_live_creator_enu.exe
ESET SysRescue Live ISO: http://download.eset.com/special/sysrescue-iso/eset-sysrescue.1.0.9.0.enu.iso
ESET SysRescue Live Manual: http://download.eset.com/manuals/eset_sysrescue_userguide_enu.pdf
[ Закрыто] update2.sbis.ru в черном списке
реально взломана страница, или ложное срабатывание?

[QUOTE]Подробности:
Веб-страница: http://update2.sbis.ru
Комментарий: Программа ESET Endpoint Security заблокировала доступ к веб-странице. Страница находится в списке веб-сайтов с потенциально опасным содержимым.[/QUOTE]
ESET Log Collector
[B]ESET Log Collector[/B] это приложение, которое автоматически собирает информацию и журналы с компьютера, чтобы помочь вопросы разрешать быстрее. Если у вас есть проблемная тема, открытая для поддержки клиентов ESET, вас могут попросить предоставить логи с вашего компьютера. ESET.

ESET Log Collector сделает его легким для вас, чтобы собрать необходимую информацию.

Убедитесь в том, что версия ESET Log Collector вы установили это последняя версия, подтвердив, что версия отображается в журнале операции соответствует последнюю версию показано здесь: ESET Вход Collector 1.7.0.0

http://kb.eset.com/esetkb/index?page=content&id=SOLN3466

скачать программу отсюда:
http://download.eset.com/special/ESETLogCollector.exe
[ Закрыто] Добавить список расширений браузеров с помощью ccleaner
Для анализа проблем в браузерах с нежелательной рекламой, переадресацией создаем список расширений с помощью программы ccleaner.

1. скачать и установить ccleaner (если не установлен), или обновить на актуальную версию.
[URL=http://www.piriform.com/ccleaner/download/standard]CCleaner - Standard[/URL]

2. запускаем ccleaner, переходим в режим Сервис - Автозагрузка.

[IMG]http://s019.radikal.ru/i617/1402/78/27a3641e0476.jpg[/IMG]

сохраняем отчеты по браузерам, и добавляем файлы отчетов в вашу тему.
-----------
опытные пользователи могут самостоятельно отключить или удалить нежелательное расширение.
[ Закрыто] Автоматическая подмена DNS через запуск задач в планировщике Windows
Новая проблема в массовом порядке присутствует в темах на форумах безопасности - автоматическая подмена DNS. Разовое исправление настроек DNS в сетевых подключениях не решает проблему, точнее решает, но лишь на некоторое время. Такие вот сигналы SOS в киберпространстве сейчас актуальны.

"Каждый раз происходит подмена DNS на 37.10.116.201,8.8.8.8.Систему проверил CureIt, нашел Java/Eploit.Agent.NMD. Получается, что я ставлю автоматически получать адрес DNS, через некоторое время прописываться в ручную на 37.10.116.201,8.8.8.8."

"Добрый день! В последнее время стали подменяться DNS сервера выданные DHCP сервером, т.е. сервер выдает одно, а на компьютере DNS сервера заменяются на другие."

"Каждый день, в 14 часов происходит подмена DNS на 27.10.116.201. Систему проверял CureIT и Kaspersky Virus Removal Tool, угроз не обнаружено. Сканировал систему HijackThis, фиксил строчки с данным DNS, эффект ровно такой же, как бы я в ручную поставил автоматическое присвоение DNS, хватает ровно на сутки."

[B]решение[/B]

[url=http://forum.esetnod32.ru/forum9/topic2687/]получаем образ автозапуска в uVS[/url] и тщательно изучаем раздел задач планировщика. Для автоматизации можно создать критерий поиска, содержащий подстроку
"37.10.116.201,8.8.8.8" или "DNS"

в итоге, в образе автозапуска найдется следующая запись.

[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\WBEM\WMIC.EXE
Имя файла WMIC.EXE
Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске

Удовлетворяет критериям
SETDNSSERVER (ЗНАЧЕНИЕ ~ SETDNSSERVER)(1)

Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id 4A5BC7A78D000
Linker 9.0
Размер 566272 байт
Создан 14.07.2009 в 03:47:53
Изменен 14.07.2009 в 05:39:55
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows

Оригинальное имя wmic.exe.mui
Версия файла 6.1.7600.16385 (win7_rtm.090713-1255)
Описание WMI Commandline Utility
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 071A645A88E4236281E58B90A5D50A2AC80E26E5
MD5 FD902835DEAEF4091799287736F3A028

Ссылки на объект
Ссылка C:\WINDOWS\TASKS\AT2.JOB
Значение "wmic.exe" nicconfig where IPEnabled=true call SetDNSServerSearchOrder (37.10.116.201, 8.8.8.  8)  

Ссылка C:\WINDOWS\SYSTEM32\TASKS\AT2[/QUOTE]

Теперь вы точно знаете, что делать с файлами C:\WINDOWS\TASKS\AT2.JOB, C:\WINDOWS\SYSTEM32\TASKS\AT2

Критерий поиска можно уточнить до ЗНАЧЕНИЕ ~ SETDNSSERVER

©, chklst.ru
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
я думаю, здесь одним примером не обойтись. в какие структуры автозапуска предполагается закачивать инфо, какую именно инфо, какие при этом будут характерные критерии. (пока нет возможности этим заниматься, пока не решены первоочередные задачи.)
Изменено: santy - 23.12.2013 22:25:45
[ Закрыто] Перестал обновляться антивирус, нет доступа к антивирусным сайтам
Перестал обновляться антивирус, нет доступа к антивирусным сайтам. Данные ресурсы не пингуются, не трассируются. Доступ к другим сайтам есть. Стандартные решения: проверка hosts, очистка статических маршрутов с помощью route -f, очистка локального кэша DNS ipconfig /flushdns, сканирование с помощью cureit не помогают.

Проверяем политики безопасности IP: Заходим в администрирование, локальные параметры безопасности - политика безопасности IP.
(или:
Заходим в [B]Пуск-[/B]>[B]Выполнить[/B] и вводим команду [B]mmc[/B]. Откроется консоль, где надо зайти в [B]Файл->Добавить или удалить оснастку[/B]. Выбираем в левом списке [B]Управление политикой IP-Безопасности[/B], [B]Добавить, Готово, ОК[/B].
)

Если в списке политик есть активированные элементы, проверяем содержимое данной политики.

Это может быть элемент default, приведенный на рисунке.
[IMG]http://chklst.ru/forum/docs/ipsec/1.jpg[/IMG]

элемент default может содержать несколько правил

[IMG]http://chklst.ru/forum/docs/ipsec/2.jpg[/IMG]

проверяем действие указанных правил. Это может быть блокирующее действие.

[IMG]http://chklst.ru/forum/docs/ipsec/3.jpg[/IMG]
[IMG]http://chklst.ru/forum/docs/ipsec/4.jpg[/IMG]
[IMG]http://chklst.ru/forum/docs/ipsec/5.jpg[/IMG]

проверяем содержимой списка фильтров из правил. В списке фильтров могут содержаться адреса блокированных ресурсов

[IMG]http://chklst.ru/forum/docs/ipsec/6.jpg[/IMG]

например, этот

[IMG]http://chklst.ru/forum/docs/ipsec/7.jpg[/IMG]

Если указанная политика активна, деактивируем ее, перегружаем систему... проверяем доступ к недоступным ранее ресурсам.
[B]
Восстановили доступ? удаляем небезопасную для вашей системы политику безопасности![/B]
Изменено: santy - 20.08.2013 20:52:27
[ Закрыто] dsrt.dyndns.org/ попал в список заблокированных сайтов ESET
Веб-страница: http://dsrt.dyndns.org
Комментарий: ESET Endpoint Security заблокировал доступ к веб-странице. Страница находится в списке веб-сайтов с потенциально опасным содержимым.

просьба написать в вирлаб ESET чтобы удалили сайт разработчика Universal Virus Sniffer из черного списка.
Изменено: santy - 05.06.2013 11:09:09