Выбрать дату в календареВыбрать дату в календаре

Черный банер
придумать вариант песни под названием "Черный банер"
(возможно защитит систему от MBRLock если напевать ее в момент загрузки системы). :).
-----
на основе казачьей народной песни
------
[QUOTE]Черный ворон,черный ворон,
Что ты вьешься надо мной?
Ты добычи не добьешься,
Черный ворон, я не твой!

Что ж ты когти распускаешь
Над моею головой?
Иль добычу себе чаешь?
Черный ворон, я не твой!
Иль добычу себе чаешь?
Черный ворон, я не твой!

Завяжу смертельну рану
Подарённым мне платком,
А потом с тобой я стану
Говорить всё об одном.

Полети в мою сторонку,
Скажи маменьке моей,
Ей скажи, моей любезной,
Что за Родину я пал.

Отнеси платок кровавый
К милой любушке моей.
Ей скажи — она свободна,
Я женился на другой.
Ей скажи — она свободна,
Я женился на другой.

Взял невесту тиху-скромну
В чистом поле под кустом,
Остра шашка была свашкой,—
Штык булатный был дружком.

Калена стрела венчала
Среди битвы роковой.
Вижу, смерть моя приходит, —
Черный ворон, я не твой!
Вижу, смерть моя приходит, —
Черный ворон, весь я твой...[/QUOTE]
Изменено: santy - 21.02.2012 11:28:19
Голосуем за лучшую программу года!
по версии Softodrom.ru
http://soft.softodrom.ru/ap/Universal-Virus-Sniffer-uVS-p19081
(необходима регистрация на форуме)
Акция или взлом?
Eset объявляет акцию против Carberp? :).
[ Закрыто] Как создать логи FRST
Скачайте и запустите [URL=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][B]Farbar Recovery Scan Tool[/B][/URL]. (Выберите программу для своей разрядности системы:32-битную или 64-битную)

После запуска программы установите галочки как показано на рисунке

[IMG WIDTH=564 HEIGHT=339]http://s019.radikal.ru/i608/1505/4f/84acf4f1fead.png[/IMG]

И нажмите [B]Scan[/B]. После окончания сканирования в папке откуда запускалась программа будут файлы логов FRST.txt и Addition.txt.
добавьте файлы логов на форум, используя функцию "загрузить файлы"
или
загрузите их на http://sendspace.com и полученную ссылку выложите в вашей теме.
Изменено: santy - 24.03.2020 04:27:19
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
С чем связан такой всплеск активности Carberp и количество пропусков (или пост_детектов) ESET NOD32?
[ Закрыто] Метод поиска руктитов в системе по файлу сверки в uVS
если есть возможность работы из под Live.CD (WinPe&uVS), то выполните следующую процедуру поиска:

1. в активной (предположительно зараженной системе) создайте файл сверки автозапуска,
в режиме uVS - руткиты - создать файл сверки (1-2мин)

[IMG]http://s013.radikal.ru/i322/1111/ed/0854ae33844f.jpg[/IMG]
сохраните на флэшку, или в каталог на жестком диске.

2. загрузитесь с Live CD и выполните запуск uVS (например с флэшки),
см здесь
http://forum.esetnod32.ru/forum6/topic2102/
выберите в окне start.exe вашу систему с каталога жесткого диска
загрузите uVS и выполните функцию "поиск скрытых и измененных объектов по файлу сверки.

[IMG]http://s017.radikal.ru/i403/1111/54/7d592bd6f560.jpg[/IMG]

3. после завершения этого действия сохраните (новый) полный образ автозапуска,
и добавьте его на форум.
Изменено: santy - 10.04.2012 12:17:39
[ Закрыто] Как создать образ автозапуска в uVS (краткая инструкция)
1. Скачайте архив с утилитой uVS v4.1.7 c [URL=http://chklst.ru/data/uVS%20latest/uvs_latest.zip][B]зеркала программы[/B][/URL],
отсюда (дополнительно встроен архиватор 7zip):

------

2. [B]Обязательно[/B] распакуйте данный архив с программой в отдельный каталог и запустите файл [B]Start.exe[/B]
(для Vista, Win7, Win8 запускаем с правами администратора)

3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

[IMG WIDTH=392 HEIGHT=467]http://s019.radikal.ru/i609/1204/cb/52c4b0402b68.jpg[/IMG]

4. Далее, меню "Файл" / [B]Сохранить Полный образ автозапуска[/B].

[IMG WIDTH=640 HEIGHT=417]https://chklst.ru/docs/main0.jpg[/IMG]

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.

[IMG WIDTH=90 HEIGHT=90]http://forum.esetnod32.ru/upload/resize_cache/forum/330/90_90_2/image_save.jpg[/IMG]

6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.
(используйте функцию "загрузить файлы")
или
(разместите файл образа на любом файлообменнике ( например: [URL=https://my-files.ru/]https://my-files.ru/[/URL], [URL=http://sendspace.com/]http://sendspace.com[/URL] или другой),
и укажите [B]в своем[/B] сообщении на форуме ссылку на данный архив.)
Изменено: santy - 26.09.2019 18:08:29
[ Закрыто] Как выполнить скрипт в uVS в активной системе
1. запускаем стартовый файл [B]start.exe[/B], (или ту, программу, которую укажет вам хелпер),

[IMG]http://s43.radikal.ru/i100/1110/1f/d66b1be48bc4.jpg[/IMG]

2. выбор каталога системы пропускаем.
(выполняем только в случае иссследования неактивной системы (или запуска uVS из под Live.CD))

3. выбрать режим запуска под текущим пользователем (если он является админом в системе).

4. в главном меню программы (см. ниже рисунок) выбираем режим указанный хелпером:
скрипты - выполнить скрипт из файла;
или
скрипты - выполнить скрипт из буфера обмена;

[IMG]http://s002.radikal.ru/i197/1109/cd/ded83e055a2a.jpg[/IMG]

выбираем файл скрипта из диалога выбора файла
или
копируем скрипт хелпера из сообщения в буфер обмена.

5. выполняем все рекомендации хелпера, перед выполнением скрипта (например, закрыть браузеры)

6. выполняем скрипт. (возможно с автоматической перезагрузкой системы)
--------
далее....

[B]после перезагрузки[/B],
- пробуем обновить антивирус, выполнить полное сканирование;
(если обновление не выполнено, возможно поможет очистка кэша в настройках антивируса+
запуска вручную обновления баз)

далее,
- архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [B]virusesnod32@gmail.com[/B], [B]support@esetnod32.ru[/B];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [B]infected[/B]

далее, (для контроля выполнения скрипта)
- [URL=http://forum.esetnod32.ru/forum9/topic683/]добавить на форум новый образ автозапуска uVS[/URL].


- пишем кратко о состоянии системы после выполнения действий.
Изменено: santy - 18.10.2011 08:02:46
[ Закрыто] Как избавиться от sms-банеров, блокирующих доступ к рабочему столу Windows
Для удаления sms-банеров, блокирующих доступ к рабочему столу Windows необходимо выполнить следующие действия:

откройте тему в разделе [url=http://forum.esetnod32.ru/forum6/]обнаружение вредоносного кода и ложные срабатывания[/url], с кратким описанием проблемы,
:!: так же - не прикреплять к теме больших рисунков с банерами,
далее

1. [B]на чистой системе[/B] скачайте образ загрузочного диска [URL=http://rutracker.org/forum/viewtopic.php?t=3650177][B]отсюда[/B][/URL]
[B](необходима регистрация на rutracker.)[/B]
или [URL=https://mega.nz/#!tRckEQ6L!tod2sEIg28DIcS2aWkk1acOn4cIwap9KQ40naZFYueo][B]отсюда: Winpe10uVS4.0[/B][/URL] (MEGA, возможно будет необходима регистрация аккаунта)
или в Dropbox:
[URL=https://www.dropbox.com/sh/4uzvv6p593xjno3/AAB2XtY4s0eKeGVzLDFyZJXNa?dl=0][B]отсюда: Winpe10uVS4.0[/B][/URL]


2. [B]на чистой системе[/B] запишите образ *.iso на [url=http://forum.esetnod32.ru/messages/forum6/topic2102/message18082/#message18082]CD-диск[/url] ([url=http://forum.esetnod32.ru/messages/forum6/topic2102/message18086/#message18086]или USB-диск[/url]),

3. [B]на компьютере с зараженной системой[/B] при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB)

4. загрузитесь с созданного WinPE диска, (обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши),

5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически. (на рисунке стартовое меню uVS)
[IMG]http://chklst.ru/docs/start.jpg[/IMG]

6. создайте с помощью uVS образ автозапуска,
http://forum.esetnod32.ru/forum9/topic683/
передайте нам на форум

7. ждите дальнейших рекомендаций от хелперов.
----


по данной ссылке можно посмотреть видео, как создать образ автозапуска в uVS из под winpe
http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=4049&action=download
---
Изменено: santy - 13.09.2019 16:22:05
[ Закрыто] eset_sysrescue на базе Linux от ESET RUSSIA, загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop
[B]используем данный загрузочный диск для лечения системы от файловых вирусов.[/B]

1. скачиваем отсюда.
http://esetsupport.ru/eset_sysrescue.iso
2. пишем на CD или usb согласно [url=http://www.esetnod32.ru/.download/livecd/]инструкции[/url],
3. устанавливаем в BIOS приоритет загрузки системы с CD или USB
4. выходим на экран.
[IMG]http://s42.radikal.ru/i095/1204/51/518530acbadd.jpg[/IMG]
выбираем режим: Eset Live-CD graphics mode
далее, грузится система,
5 и выходим на рабочий стол
[IMG]http://s019.radikal.ru/i630/1204/b3/8ccc96486725.jpg[/IMG]
6. обновляем базы данных, если необходимы актуальные базы
( по ссылке здесь http://www.esetnod32.ru/.download/livecd/ вы можете увидеть дату последней сборки баз данных на диске)
[IMG]http://s019.radikal.ru/i609/1204/d2/2be09631fb2e.jpg[/IMG]
7. выбираем цель сканирования
[IMG]http://s019.radikal.ru/i601/1204/6a/4ee4f7b156ce.jpg[/IMG]
8. и устанавливаем режим тщательной очистки
[IMG]http://s019.radikal.ru/i632/1204/b0/65ad9ba95ae8.jpg[/IMG]
9. запускаем процесс сканирования,
при настроенной сети вы можете использовать встроенный браузер для поиска необходимой информации на esetnod32.ru, или для консультаций на форуме forum.esetnod32.ru
Изменено: santy - 25.05.2012 12:18:23