Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 506 507 508 509 510 511 512 513 514 515 516 ... 623 След.
[ Закрыто] Выдаёт ошибку при установке!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.03.2012 23:15:49
Цитата
Schalke пишет:
хм... всё равно не пойму,в чём проблема..как бы уже всё равно,грубо говоря... но понять то,хочется в чём причина!
Причина в вашей системе.
Ваша система - это сборка.
Антивирусы определяют эту систему,как - "Сервер"
А на Сервер можно устанавливать только Бизнес/Корпоративные версии продуктов.
Так,как у них другая система лицензирования.  :)
Перейти
[ Закрыто] Выдаёт ошибку при установке!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.03.2012 23:04:46
Цитата
Schalke пишет:
т.е. бизнес-версию? что вней особеного?
Вы сами ответ написали:
Цитата
Schalke пишет:
"эта версия продукта не предназначена для серверных операционных систем".
Значит...
Изменено: RP55 RP55 - 19.03.2012 23:05:23
Перейти
[ Закрыто] taskhost.exe(1760) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.03.2012 16:36:46
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
regt 12
restart

+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 21:38:57
Цитата
santy пишет:
о каком бутките здесь идет речь? о том, что защищает себя от перезаписи? так он детектируется по сигнатурам uVS, или при проверке IPL на VT/Jotti

А,я откуда знаю какой ?
Но может это и при других случаях работает...
Кроме того: Одно дело сигнатуры - другое самостоятельное обнаружение/предупреждение от uVS + новая версия зловреда.
и VT/Jotti - могут быть по той или иной причине недоступны.
А так - есть подозрение... Взяли и пролечили на всякий пожарный.
* Увидел - почитал - подумал и написал.
А нет... так нет...  :cry:  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 20:43:29
Вот информация.
Насколько это работает ?
Хотя бы - для некоторых зверей ?
Если - работает - то...
Есть смысл предложить для реализации в uVS.
Сам вирус может и не найдёт - но предупредит - даст информацию в логе.
А, кто предупреждён тот...
----------------------------
Trojan.Mayachok.2 – первый VBR-буткит 08.07.2011 10:01 ( Информация Dr Web )

Подробно - hardnsoft.ru
Цитата
   
При загрузке вирусный драйвера вызывается дважды. При первом вызове он добавляет себя в списки из LOADER_PARAMETER_BLOCK: в LoadOrderList как копия первого модуля в списке (а это ядро ОС) и в BootDriverList как загрузочный драйвер, якобы прописанный в \Registry\Machine\System\CurrentControlSet\Services\null. Таким образом, вредоносная программа имитирует свою загрузку в качестве обычного boot-драйвера. Второй раз драйвер вызывается операционной системой, которая уверена, что сама загрузила его.

Данные манипуляции приводят к некоторым побочным эффектам. Например, в системе появляется драйвер Null, но при более внимательном рассмотрении оказывается, что он был создан ядром (ntoskrnl.exe).

В качестве экспресс-проверки системы на наличие или отсутствие заражения можно использовать простую команду "echo hello >nul", которая на неинфицированной системе успешно выполняется, а на зараженной выдает сообщение об ошибке.
Перейти
[ Закрыто] Оперативная память » taskhost.exe - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 18:55:21
ejkeke
Отключите всё оборудование - посмотрите,что будет ?
+
Проверка диска на наличие ошибок.
Перейти
[ Закрыто] Оперативная память » taskhost.exe - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 17:29:45
ejkeke
Какое оборудование подключено к PC - на момент завершения работы ?
Перейти
[ Закрыто] Trojan.MBRlock.6, заблокирована загрузка системы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 17:23:28
batman
Без Архива.
Перейти
[ Закрыто] Trojan.MBRlock.6, заблокирована загрузка системы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 17:21:36
batman
Выполните скрипт данный Арвидом !

Сохранить скрипт - как файл !
Далее:
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из файла.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 18.03.2012 17:22:12
Перейти
Антивирус запретил доступ в одноклассники ! Помогите!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.03.2012 17:07:31
kpl

Видео урок по uVS:
http://forum.esetnod32.ru/forum8/topic1417/
Для мобильного:
http://pchelpforum.ru/showpost.php?p=593305&postcount=2
Перейти
Пред. 1 ... 506 507 508 509 510 511 512 513 514 515 516 ... 623 След.