Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Вирус
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr
zoo %SystemDrive%\USERS\BEST\APPDATA\LOCAL\TEMP\0.6339565324744204.EXE
delall %SystemDrive%\USERS\BEST\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
bl 202B72F78E3CDE9BB836E07D911D58B5 274432
delall %SystemDrive%\USERS\BEST\APPDATA\LOCAL\TEMP\0.6339565324744204.EXE
regt 12
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Настройка Фаерволла Eset Smart Security 4, Ручное редактировани зон - HOWTO
ага, и не только для него)
Правильно заданный вопрос - это уже половина ответа
Настройка Фаерволла Eset Smart Security 4, Ручное редактировани зон - HOWTO
ну и так сойдет. все равно другие программы на эти адреса стучать не будут
Правильно заданный вопрос - это уже половина ответа
Несколько вопросов по антивирусу NOD32 v5
ну ему то пароль можно сообщить
Правильно заданный вопрос - это уже половина ответа
Настройка Фаерволла Eset Smart Security 4, Ручное редактировани зон - HOWTO
Разобрался с тем что хотел - просто создал разрешающее правило на определенный IP и порт - действует для всех приложений :)
Осталось как разобраться как выставлять приоритеты правил - в Комоде есть стрелочка вверх и вниз - сначала срабатывают те что вверху, а потом внизу. Тут как-то непонятно - можно создать 2 противоречащих друг другу правила и сидеть гадать какое из них сработает
Правильно заданный вопрос - это уже половина ответа
[ Закрыто] та же проблема
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn 3AEC779AD4886F730BD4C57164CD1A07258AD532DFAA4C2FD3909055A5D6714C984093173E16CE78DD014AAFF3E6B67BBBDFA37D558C3DA15D895BD07C06B2C6 16 Win32/AutoRun.AFQ [NOD32]
addsgn A7679B19B93A1AB54E343AB164C8D540DD7DFCF6893D5A8CABC3C5BCDB9391CFC35ECCD3F0559D49AAFD7014461649F5F148E8725551FDD4AE96B420438D2273 16 Win32/SpamTool.Tedroo.AT [NOD32]
delref HTTP://WEBALTA.RU
bl 1173F8190E68F7CE06A031467461108E 140176
bl EE5188BA96267C622C18184C801EFACF 78848
bl 03CC24D6880B266607779B828908C0BB 23040
bl A6168F603FF3624C4A870B2E94CC3A9B 48128
delall %SystemDrive%\DOCUMENTS AND SETTINGS\А\APPLICATION DATA\C0.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\А\APPLICATION DATA\SNHYHQ.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
delall %SystemRoot%\AADRIVE32.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 14
regt 13
regt 19
regt 20
regt 18
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Несколько вопросов по антивирусу NOD32 v5
пароль только зашифрован. но можно его заюзать без расшифровки
Правильно заданный вопрос - это уже половина ответа
Настройка Фаерволла Eset Smart Security 4, Ручное редактировани зон - HOWTO
Цитата
marshal64 пишет:
"Дать доступ" означает то, что приложения из данной папки могут свободно выходить в интернет, или что к ним как к файлам могут обращаться другие приложения из сети?
выход в сеть им надо разрешить. в Комоде легко это делается \* вместо \1.ехе
Правильно заданный вопрос - это уже половина ответа
Несколько вопросов по антивирусу NOD32 v5
под шпионом вы имеете ввиду вирус? не помню я таких...
вот человек может это сделать запросто. в принципе и программу можно такую с легкостью написать
Правильно заданный вопрос - это уже половина ответа
Несколько вопросов по антивирусу NOD32 v5
при желании сможет. пароль никак не защищается - звездочки открываются.
также можно пароль вытащить из реестра или путем сохранения конфига в антивирусе
Правильно заданный вопрос - это уже половина ответа