Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 463 464 465 466 467 468 469 470 471 472 473 ... 622 След.
антивирус, НОРТОН ИЛИ НОД?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 26.09.2012 13:51:52
marshal64
Java Нужна тогда, когда она нужна.
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 26.09.2012 13:39:18
rvs

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROMAN\MS.EXE
deltmp
delnfr
restart

[/code]

-------------
Далее выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 26.09.2012 00:27:13
[QUOTE]rvs пишет:
Нет ли каких "ручных" способов борьбы, а то зараженный комп у меня находится в отдаленной местности и не факт, что с него получится выйти в сеть и отправить лог. Спасибо.[/QUOTE]
Попробуйте: AntiSMS
http://forum.simplix.ks.ua/viewtopic.php?id=399
+
Сделайте лог uVS ( Программа входит в состав их Live CD )
* На всякий случай  uVS держите под рукой.
Изменено: RP55 RP55 - 26.09.2012 00:34:52
Перейти
антивирус, НОРТОН ИЛИ НОД?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 26.09.2012 00:18:08
смарт пользователь
Антивирус это не синоним защиты.
1) делать регулярное резервирование важных данных.
2) менять расширения файлов на неизвестные, для важных файлов/данных. ( как защита от шифраторов )
3) Установить доп. сканер например: Malwarebytes' Anti-Malware
4) Удалить все ненужные & дырявые программы такие как: Java;Internet Explorer...
6) Не использовать продукты/программы от известных популярных производителей - найти им замену.
5) Выполнить рекомендации - регулярно следить за актуальностью установленного софта.
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
6) В сети работать только через песочницу, например работать с Sandboxie
7) Установить NOD 5 = настроить Hips.
+
8) Научиться работать с uVS на минимально необходимом уровне.
Изменено: RP55 RP55 - 26.09.2012 00:22:08
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 24.09.2012 11:22:38
[QUOTE]Leenkeen пишет:
Можно в двух словах[/QUOTE]
Исправление значений/пути до HOSTS
Удаление ссылок на отсутствующие объекты.
Удаление ссылок на отсутствующие левый: 44303662.SYS

Что на данный момент по: [QUOTE]Leenkeen пишет:
Обнаружена атака путем подделки записей кэша DNS
[/QUOTE]
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 24.09.2012 01:15:03
Leenkeen

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[CODE]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\DRIVERS\44303662.SYS
deltmp
delnfr
regt 14
restart

[/CODE]

-------------
+
После выполнения скрипта нужен лог tdsskiller

скачайте tdsskiller :[url=http://support.kaspersky.ru/faq/?qid=208636926]отсюда[/url]

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Изменено: RP55 RP55 - 24.09.2012 01:15:30
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.09.2012 12:50:22
Leenkeen

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Оперативная память = explorer.exe(604) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память = explorer.exe(604) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.09.2012 12:44:44
Создайте лог в uVS согласно инструкции.
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.09.2012 23:01:53
Есть мысль, что можно использовать для формирования поисковых критериев информации которую содержит сам объект.
В духе: "2*222:2B2J2R2Z2."
Есть в этом смысл, или нет.
Насколько это реально/практично ?
" Мы не должны ждать милостей от природы - мы должны взят их сами"
т.е.открыли файл > вытащили кусок информации > создали на его основе критерий.
Изменено: RP55 RP55 - 21.09.2012 23:02:41
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.09.2012 22:54:18
Если они проверяли/контролировали запуск вирусов через Hips.
Должна быть вся информация.
Да и смысл ?
Если всё время появляются новые модификации & изменения.
Что изменяется - знать полезно/нужно.
Перейти
Пред. 1 ... 463 464 465 466 467 468 469 470 471 472 473 ... 622 След.