Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 401 402 403 404 405 406 407 408 409 410 411 ... 623 След.
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 18:03:41
1) Чтобы не увеличивать вес образа автозапуска сохранять минимум информации.

* Отсутствие данных это уже данные.
То, что содержит белый файл.
Данные по: Cursor; Icon; Dialog
Курсоры - вирусу курсоры ненужны...
Если данного ресурса нет в файле...
Иконки - могут быть.
Диалоги - могут быть. ( общее число символов диалога ? например 400 )

Пример легитимного объекта:
Cursor 100-12
Icon 100-1-2; 101-3-4; 102-5; 205-6-7-8

Таким образом объект ХХХ.exe
Содержит курсоров: _1_
Иконок _8_

В образе в инфо. видим:
----------
Cursor 100-12
Icon 100-1-2; 101-3-4; 102-5; 205-6-7-8
----------
В белом критерии можем настроить.
И + И + И. ( или )

В сочетании со стандартной информацией.
Директория + имя + производитель + Cursor + Icon
Если вдруг у файла отсутствует/изменено один из параметров...
Перейти
[ Закрыто] ESET блокирует популярные сайты Яндекс, Майл, Комус..., При отключении антивируса ESET сайты грузятся без проблем.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.12.2013 23:27:23
Владимир Цыбин

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.12.2013 21:30:08
Для сравнения.
1) Зверь. ( я их не собираю - у кого есть сравните с легальными программами )
2) Программа шутка. ( с диалогом )
3) Системный файл. ( просто подмену можно распознать за 5 - ть секунд )
фото примеры в архиве.
Изменено: RP55 RP55 - 23.12.2013 22:25:45
Перейти
Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.12.2013 20:43:29
Работа с ресурсами.
Для просмотра ресурса файла в меню выбрать импорт из...

http://soft.oszone.net/program/15716/Resoor/

http://soft.oszone.net/program/3216/Resource_Builder/
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.12.2013 19:24:22
Цитата
Евгений - пишет:
Что из стандартного программного обеспечения можно удалить?
Запустите программу - посмотрите для чего он нужна.
Нужно ли лично вам это ?
т.е. работаете ли с принтерами, общими ресурсами...
В принципе можно всё удалить _кроме_ Realtek ( звук )
Вам решать.
Или просто убрать их из автозапуска применив CCleaner
---
Для проверки памяти ( железа ) нужна спец программа.
О программах можно почитать здесь ( задать в поиске )
сайт: soft.oszone.net
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.12.2013 18:10:52
Евгений -
Переустановите  драйвера от NVIDIA, удалите те программы с которыми не работаете ( очень много программ ), удалите дублирующие программы с похожим функционалом.
Особое внимание уделите тем программам которые устанавливали непосредственно перед возникновением проблем с PC.
+
Протестируйте оперативную память на ошибки.
Например с помощью memtest86 - c Live CD
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.12.2013 23:58:35
1. Отключите экраны защиты Avast
2. Скачайте http://files.avast.com/files/eng/aswclear.exe - загрузите компьютер в Безопасном режиме - Запустите программу - В верхней строчке выберите продукт, который требуется удалить (Если вы ставили его не по стандартному пути, то укажите путь к программе во второй строке) - Нажмите Uninstall - В появившемся окне нажмите Да - Перезагрузитесь.
Перейти
svchost.exe загружает овермного процессов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.12.2013 22:45:07
Евгений -
Временно удалите антивирус.
Посмотрите на  результат.
Изменено: RP55 RP55 - 21.12.2013 22:48:25
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.12.2013 20:17:18
Цитата
santy пишет:
новый способ автоподмены DNS.
Хитрый зверь !  :)

Небольшое дополнение по MICROTORRENT.EXE
Почему обратил на него внимание.
1) наименование самого файла - бывают псевдо.торренты.
2) Директория  \USERS\МАКСИК\APPDATA\ROAMING\MICROTORRENT\
3) Производитель: Microsoft
С чего бы Microsoft заниматься TORRENT ?
4) Нет Ц.Подписи.
5) Вес: 120 kb
Но это НЕ говорит о том, что это вирус.  :cry: ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.12.2013 21:48:12
http://vms.drweb.com/virus/?i=1785305
Допустим, что это один файл.
Тогда где:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicroTorrent' = '%APPDATA%\MicroTorrent\MicroTorrent.exe /m'
Может такое быть, что uVS данный параметр не видит ?
Перейти
Пред. 1 ... 401 402 403 404 405 406 407 408 409 410 411 ... 623 След.