ESET CONNECT

Вышли официальные русскоязычные версии 8.0.304.1

http://download.eset.com/download/win/ess/ess_nt32_rus.msi - ESS x32
http://download.eset.com/download/win/ess/ess_nt64_rus.msi - ESS х64

http://download.eset.com/download/win/eav/eav_nt32_rus.msi - EAV x32
http://download.eset.com/download/win/eav/eav_nt64_rus.msi - EAV x64

[url=http://download.eset.com/download/win/eav/eav_nt32_rus.msi]ESET NOD32 Антивирус 7.0.302.8 x32[/url]
[url=http://download.eset.com/download/win/eav/eav_nt64_rus.msi]ESET NOD32 Антивирус 7.0.302.8 x64[/url]
[url=http://download.eset.com/download/win/ess/ess_nt32_rus.msi]ESET Smart Security 7.0.302.8 x32[/url]
[url=http://download.eset.com/download/win/ess/ess_nt64_rus.msi]ESET Smart Security 7.0.302.8 x64[/url]

Вот такая вот проблема при входе на Яндекс.Диск.
[IMG]http://arvidos.ru/p/003.1506.png[/IMG]
Из-за этого сайт немного криво отображается.

[B]zloyDi[/B] отправишь запрос?

Обсуждаем 6 версии продукта.

[B]ESET Endpoint Security and ESET Endpoint Antivirus version 5.0.2126 have been released.[/B]

[QUOTE]Changelog:
Fix: Occasional blue screen error (BSOD) related to Device control on specific system configurations
Fix: Issues with blocking integrated memory card readers on some notebooks/laptops
Fix: Issues with blocking portable devices using Device control on Windows Vista and Windows 7
Fix: Web control/Device control rules cannot be assigned to security groups
Fix: Body of email becomes corrupted after conversion from Unicode to ANSI when inserting alert
Fix: Memory leaks occurring under certain circumstances
Fix: Randomized execution of scan/upd ate tasks on multiple clients not working correctly
Fix: Delayed updates not working
Fix: Inability to pause a scheduled scan by a user
Fix: Device control can be disabled in the GUI despite password protected settings
Fix: Administrator rights (UAC) are needed to open ESET SysInspector log from the GUI
Fix: Removal of the Training program module from the main menu of the GUI
Fix: Occasional crashes of ESET Service when scanning files located on a network drive
Fix: Several fixes and minor improvements related to localization[/QUOTE]
http://kb.eset.com/esetkb/index?page=content&id=NEWS188&ref=tw

[B]ESET Remote Administrator version 5.0.122.0 has been released and is available to download.[/B]

[QUOTE]Changelog:
Added: Ability to block portable devices in Device control for Windows Vista and later
Fix: ERA HTTP Server service cannot start on HTTP port on Windows Server 2003
Fix: Issues with program modules not being upd ated on clients updating from ERA mirror server
Fix: Issues with adding Active Directory groups to the 'Rule Editor' for Device control and Web control
Fix: ESET Endpoint Antivirus/ESET Endpoint Security not appearing in the list of downloadable installers in 'Installation Packages Editor'
Fix: Issues with 'Advanced installation' of ERA Server when using Service Account
Fix: Issues with randomization of tasks (Update, Scan)
Fix: Occasional crashing of 'Configuration Editor'
Fix: Manually quarantined files on clients are not reported to ERA [/QUOTE]
http://kb.eset.com/esetkb/index?page=content&id=NEWS191&ref=tw

Пока обновились только англоязычные версии антивируса.

Итак, если у вас завелся Carberp и антивирус информирует об этом, есть способ избавиться от него с помощью антивируса от ESET.
[URL=http://s017.radikal.ru/i420/1112/f6/4df9e0b53430.png][IMG]http://s017.radikal.ru/i420/1112/f6/4df9e0b53430t.jpg[/IMG][/URL]
Для начала надо убедиться что вирус запускается уже в ОС, а не до нее, в загрузочном секторе.
Для этого открываем окно антивируса - [B]Сканирование ПК[/B] и выбираем [B]Выборочное сканирование[/B]:
[URL=http://s007.radikal.ru/i302/1112/f7/320fc690e369.png][IMG]http://s007.radikal.ru/i302/1112/f7/320fc690e369t.jpg[/IMG][/URL]
Затем жмем [B]Настройка[/B] - [B]Очистка[/B] и выбираем Уровень очистки на максимум - [B]Тщательная очистка[/B]
[URL=http://radikal.ru/F/s017.radikal.ru/i442/1112/db/970a937c70e6.png.html][IMG]http://s017.radikal.ru/i442/1112/db/970a937c70e6t.jpg[/IMG][/URL]
[URL=http://s007.radikal.ru/i302/1112/ac/2322d2c87016.png][IMG]http://s007.radikal.ru/i302/1112/ac/2322d2c87016t.jpg[/IMG][/URL]
Далее выбираем у каждого вашего раздела [B]Загрузочный сектор[/B] и жмем [B]Сканировать[/B]
[URL=http://s017.radikal.ru/i427/1112/59/8e243b2610e0.png][IMG]http://s017.radikal.ru/i427/1112/59/8e243b2610e0t.jpg[/IMG][/URL]
Если антивирус ничего не нашел, то радуемся и переходим к следующему шагу:
Также заходим в [B]Выборочное сканирование[/B] и выбираем каталог для проверки и нажимаем на Сканирование (галочку на Сканировать без очистки не ставить :))
[QUOTE]для ХР - C:\Documents and Settings\[B]Имя вашего профиля[/B]\Главное меню\Программы\Автозагрузка
для Vista, 7 - c:\Users\[B]Имя вашего профиля[/B]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[/QUOTE]
[URL=http://s017.radikal.ru/i441/1112/0c/0eeae7a0a020.png][IMG]http://s017.radikal.ru/i441/1112/0c/0eeae7a0a020t.jpg[/IMG][/URL][URL=http://s49.radikal.ru/i125/1112/38/7b5efdba0766.png][IMG]http://s49.radikal.ru/i125/1112/38/7b5efdba0766t.jpg[/IMG][/URL]
Теперь жмем на [B]Показать сканирование и журнал в отдельном окне[/B]:
[URL=http://s50.radikal.ru/i130/1112/46/9ffa775f7f42.png][IMG]http://s50.radikal.ru/i130/1112/46/9ffa775f7f42t.jpg[/IMG][/URL]
Где должны увидеть вот такое сообщение:
[URL=http://s017.radikal.ru/i418/1112/79/6651c4724375.png][IMG]http://s017.radikal.ru/i418/1112/79/6651c4724375t.jpg[/IMG][/URL]
Если антивирус предложит перезагрузку для удаления вируса - сразу жмите [B]Да[/B]. Если не предложит - все равно перезагрузитесь :)
[URL=http://s47.radikal.ru/i115/1112/fd/ba20de9539d6.png][IMG]http://s47.radikal.ru/i115/1112/fd/ba20de9539d6t.jpg[/IMG][/URL]
На этом все. Теперь можете почистить хвосты после вируса - это могут быть папки в корне системного раздела с рандомным именем, например - 2gPzm53eSx3wen4, zLx64TLcqaKlCIo, 4VlJRUKP0ZewDln и т.п.
А также файлы:
[QUOTE]c:\WINDОWS\system32\iеunitdrf.inf
c:\Users\Имя пользовaтеля\AppData\Roaming\igfxtray.dat
с:\Documents and Settings\Имя пользовaтеля\Application Data\igfxtray.dat [/QUOTE]
Если в сканировании ничего не нашлось, значит у антивируса базы обновлений не актуальны и этот экземпляр вируса он просто не видит. Пробуем обновить базы у антивируса и повторяем процедуру. Если ничего не выходит - делаем лог программой uVS ([URL=http://forum.esetnod32.ru/forum9/topic2687/]инструкция[/URL]) и создаем новую тему в [URL=http://forum.esetnod32.ru/forum6/]этой[/URL] категории форума, где Вам обязательно помогут ;)

Обсуждаем Carberp всех модификаций :)


[QUOTE];uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart[/QUOTE]

Прикрепляю лог SysInspector'a и uVS.

Подскажите каким образом настроить правила в HIPS'e чтобы защищалась целая ветка реестра, а не конкретный параметр.
На форуме уже спрашивал, Валентин сказал что это возможно, но подробностей не было. В справке подобную информацию не обнаружил.

Часто посещаю сайт dimonvideo.ru с целью скачивания различной музыки, видео, софта для смартфона. Но недавно антивирус стал блокировать скачивание с первого сервера сайта - s1.dimonvideo.ru. Можно ли решить эту проблему? С сайта ничего вредного не качается, там идет тщательная проверка перед выкладыванием файлов.
Вот например попытка скачать браузер UCWeb с сайта - http://s1.dimonvideo.ru/symbian/symbian-9-internet/289462_ucbrowser_v7.zip