ESET CONNECT

Для удаления sms-банеров, блокирующих доступ к рабочему столу Windows необходимо выполнить следующие действия:

откройте тему в разделе [url=http://forum.esetnod32.ru/forum6/]обнаружение вредоносного кода и ложные срабатывания[/url], с кратким описанием проблемы,
:!: так же - не прикреплять к теме больших рисунков с банерами,
далее

1. [B]на чистой системе[/B] скачайте образ загрузочного диска [URL=http://rutracker.org/forum/viewtopic.php?t=3650177][B]отсюда[/B][/URL]
[B](необходима регистрация на rutracker.)[/B]
или [URL=https://mega.nz/#!tRckEQ6L!tod2sEIg28DIcS2aWkk1acOn4cIwap9KQ40naZFYueo][B]отсюда: Winpe10uVS4.0[/B][/URL] (MEGA, возможно будет необходима регистрация аккаунта)
или в Dropbox:
[URL=https://www.dropbox.com/sh/4uzvv6p593xjno3/AAB2XtY4s0eKeGVzLDFyZJXNa?dl=0][B]отсюда: Winpe10uVS4.0[/B][/URL]


2. [B]на чистой системе[/B] запишите образ *.iso на [url=http://forum.esetnod32.ru/messages/forum6/topic2102/message18082/#message18082]CD-диск[/url] ([url=http://forum.esetnod32.ru/messages/forum6/topic2102/message18086/#message18086]или USB-диск[/url]),

3. [B]на компьютере с зараженной системой[/B] при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB)

4. загрузитесь с созданного WinPE диска, (обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши),

5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически. (на рисунке стартовое меню uVS)
[IMG]http://chklst.ru/docs/start.jpg[/IMG]

6. создайте с помощью uVS образ автозапуска,
http://forum.esetnod32.ru/forum9/topic683/
передайте нам на форум

7. ждите дальнейших рекомендаций от хелперов.
----


по данной ссылке можно посмотреть видео, как создать образ автозапуска в uVS из под winpe
http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=4049&action=download
---

[B]используем данный загрузочный диск для лечения системы от файловых вирусов.[/B]

1. скачиваем отсюда.
http://esetsupport.ru/eset_sysrescue.iso
2. пишем на CD или usb согласно [url=http://www.esetnod32.ru/.download/livecd/]инструкции[/url],
3. устанавливаем в BIOS приоритет загрузки системы с CD или USB
4. выходим на экран.
[IMG]http://s42.radikal.ru/i095/1204/51/518530acbadd.jpg[/IMG]
выбираем режим: Eset Live-CD graphics mode
далее, грузится система,
5 и выходим на рабочий стол
[IMG]http://s019.radikal.ru/i630/1204/b3/8ccc96486725.jpg[/IMG]
6. обновляем базы данных, если необходимы актуальные базы
( по ссылке здесь http://www.esetnod32.ru/.download/livecd/ вы можете увидеть дату последней сборки баз данных на диске)
[IMG]http://s019.radikal.ru/i609/1204/d2/2be09631fb2e.jpg[/IMG]
7. выбираем цель сканирования
[IMG]http://s019.radikal.ru/i601/1204/6a/4ee4f7b156ce.jpg[/IMG]
8. и устанавливаем режим тщательной очистки
[IMG]http://s019.radikal.ru/i632/1204/b0/65ad9ba95ae8.jpg[/IMG]
9. запускаем процесс сканирования,
при настроенной сети вы можете использовать встроенный браузер для поиска необходимой информации на esetnod32.ru, или для консультаций на форуме forum.esetnod32.ru

[B]создаем загрузочный диск WinPE 3.0 с помощью установленного пакета WAIK (for Windows7)[/B]

При создании настраиваемого образа Windows® PE 3.0 в первую очередь нужно изменить базовый образ Windows PE (Winpe.wim) с помощью средства DISM. DISM извлекает файлы в локальный каталог и позволяет добавлять и удалять пакеты (дополнительные компоненты и языковые пакеты). Кроме того, можно добавлять драйверы поставщика.

Windows PE включает специальный сценарий сборки ([B]Copype.cmd[/B]) для создания локальной среды сборки Windows PE. Copype.cmd создает структуру каталогов в зависимости от конкретной архитектуры и копирует все необходимые файлы.

В командной строке на техническом компьютере запустите сценарий Copype.cmd, Этот сценарий находится в папке C:\Program Files\<version>\Tools\PETools. Этот сценарий требует наличия двух аргументов: аппаратной архитектуры и места назначения.

<version> может быть Windows AIK

copype.cmd <arch> <destination>

<arch> может принимать значение x86 или amd64, а <destination> - это путь к локальной папке. Пример:

[QUOTE]copype.cmd x86 c:\winpe_x86[/QUOTE]


Сценарий создает следующую структуру каталогов и копирует все необходимые файлы для этой архитектуры.

[QUOTE]\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount[/QUOTE]

Папка \ISO содержит все файлы, необходимые для создания ISO-файла с помощью средства Oscdimg, за исключением образа Windows PE (boot.wim). Необходимо создать особый образ boot.wim с помощью используемого по умолчанию образа Windows PE (winpe.wim) и скопировать boot.wim в папку \ISO\sources. Папка \mount используется для подключения образов Windows PE с помощью средства ImageX или DISM.

В общую процедуру создания пользовательского образа Windows PE включаются:

1. Подключение основного образа к локальному общему каталогу с помощью средства [B]DISM[/B]. Например,

[QUOTE]Dism /Mount-Wim /WimFile:C:\winpe_x86\winpe.wim /index:1 /MountDir:C:\winpe_x86\mount[/QUOTE]
2. Добавление дополнительных настраиваемых файлов или средств, которые нужно включить в образ в каталоге \mount. Например, в образ можно включить каталоги программы far,uVS. В смонтрированном образе winpe.wim в корне создаем каталог UserApp в который можно добавить (с помощью файлового менеджера, или copy) программы far, uVS.

3. настраиваем стартовый запуск приложения, например с помощью [B]startnet.cmd[/B]
находим в смонтированном образе в каталоге windows\system32 файл startnet.cmd, открываем его в редакторе и добавляем команду

[QUOTE]%SYSTEMDRIVE%\UserApp\far\far.exe или
%SYSTEMDRIVE%\UserApp\uVS\start.exe
[/QUOTE]
(теперь при запуске с загрузочного диска Winpe из окна cmd автоматически будет запускаться либо far.exe, либо стартовый файл uVS start.exe)

4. Подтверждение изменений с помощью команды Dism с параметром /Unmount-Wim /Commit. Пример:

[QUOTE]Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit[/QUOTE]
при выполнении данной команды происходит размонтирование образа winpe.wim с сохранением внесенных в него изменений.

5. Копирование настроенного образа в папку \ISO\sources и его переименование в boot.wim. Например,

[QUOTE]copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim[/QUOTE]
6. На техническом компьютере создайте файл ISO с помощью средства [B]Oscdimg.[/B] В командной строке введите:

[QUOTE]oscdimg -n -o -h -bC:\winpe_x86\etfsboot.com C:\winpe_x86\ISO C:\winpe_x86\winpe_x86.iso[/QUOTE]

7. пишем образ iso-диска на CD диск или USB(флэшку).

так же смотрите Руководство пользователя среды предустановки Windows (Windows PE)для Windows7 (файл Winpe.chm).

1. если на вашем компьютере установлена консоль восстановления. (читаем ниже)
2. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message13340/#message13340]Если не установлена консоль восстановления, используем безопасный режим с поддержкой командной строки[/url]
3. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message13341/#message13341]долечиваем систему с помощью uVS (universal Virus Sniffer)[/url]
4. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message13342/#message13342]Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки, используем загрузочные диски ERD commander &uVS (CD, USB)[/url]
5. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message14835/#message14835]Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки, используем загрузочный диск EsetRescue&uVS (CD, USB)[/url]
6. [url=http://forum.esetnod32.ru/messages/forum9/topic1591/message15965/#message15965]Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки, используем загрузочный диск winPE 3 создаваемый на базе WAIK для Windows 7 (CD, USB)[/url]

[IMG]http://s019.radikal.ru/i625/1205/9e/50f2fb272d12.jpg[/IMG]
рис.1

Выбираем пункт [B]Recovery Console[/B] из списка загрузки,
Далее необходимо ввести пароль учетной записи Администратора, чтобы войти к режим консоли.

Далее, из командной строки последовательно выполняем следующие команды для очистки ключей реестра Winlogon\Shell, Winlogon\Userinit от блокирующих программ:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d c:\windows\system32\userinit.exe /f

([B]примечание[/B], здесь вместо c:\windows\system32 вы должны указать соответственно полный путь на системный каталог системного раздела вашего диска.)

Перегружаем систему в нормальный режим, проверяем доступ к рабочему столу.

http://defendium.info/showthread.php/1608-%D0%95.-%D0%9A%D0%B0%D1%81%D0%BF%D0%B5%D1%80%D1%81%D0%BA%D0%B8%D0%B9­-%D0%B2-%D0%A8%D0%BA%D0%BE%D0%BB%D0%B5-%D0%B7%D0%BB%D0%BE%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F?p=10166#post10166

Восстанавливал систему и что то стало с нодом решил переустановить все как положено через удаление програм удалил, а вот что осталось и теперь не знаю как это удалять smile:!:

C:\Program Files\ESET(2)\ESET Smart Security(2)

появился какой то дубляж

Прошу помощи. Нод лицензиооный, с 31.01.2011 не обновляется. Удалила его полностью, с сайта загрузила новый 4.2 версию на 30 дней.База сигнатур там вообще 2010.01.04 и так же выдает ошибку при подключении. Имя пользователя и пароль ввела, настройки прокси сервера - автоматом стоят. Скачала программу uvs , сохранила образ автозапуска.

[QUOTE]Q: How can I remove SPTD driver on 32-bit OS?

A: To remove SPTD, simply download SPTD setup file "SPTDinst-v176-x86.exe" for Windows 2000/XP/2003/Vista (32-bit) [595,000 bytes] and execute it.

In dialog that appears press "Uninstall" button and then SPTD will remove itself from your Windows installation.

If you want to install it again then execute the same setup file and press "Install".

Q: How can I remove SPTD driver on 64-bit OS?

A: To remove SPTD, simply download SPTD setup file "SPTDinst-v176-x64.exe" for Windows XP/2003/Vista (64-bit) [708,152 bytes] and execute it.
[/QUOTE]

страница загрузки утилит
http://www.duplexsecure.com/en/downloads

http://defendium.info/showthread.php/297-%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B5-%D0%BE%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5­-%D1%81%D1%82%D0%B0%D1%82%D0%B5%D0%B9-%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%B0-%D0%A7%D0%B0%D0%B2%D0%BE?p=9874&viewfull=1#post9874

гостей: 1063, пользователей: 6, из них скрытых: 1

1. как использовать Eset Uninstaller для деинсталляции продуктов Eset.