Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 521 522 523 524 525 526 527 528 529 530 531 ... 622 След.
[ Закрыто] Вирус, Не удаляется троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 17:25:56
[QUOTE]santy пишет:
RP55, а разве он ставит какой-то другой пакет? здесь зависание на стадии получения обновлений из IE насколько я понял[/QUOTE]
А я подумал, что через загрузчик.
Тогда так: см.фото.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 17:17:16
[QUOTE]santy пишет:
Нужно еще раз обдумать и связать в предложение вариант, когда в список детектирования на VT входит и не входит детект NOD32.[/QUOTE]
Можно проще сделать.
Добавить в  контекстное меню файла соответствующею команду.
" Удалить файл & ссылки & удалить файл из Zoo "
И всё...
Одной командой решаем три задачи разом.
------------------------------------------------------------
[QUOTE]Арвид пишет:
Это лишняя работа как для пользователя, так и для ZloyDi с вирлабом[/QUOTE]
По хорошему,в вир.лабе должна быть реализована функция автоматического отсева файлов по sha1
Поступил файл > Происходит расчёт sha1 файла > = Хеш файла найден в базе поступивших/обработанных объектов > Файл исключен.
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.02.2012 16:54:29
sergej
Скачайте установочный пакет с IE 8 для XP  и установите = 16.2mb
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 22:16:40
kurisev-1
[QUOTE]zloyDi пишет:
Вирус был во временной директории. [/QUOTE]

Вирусов действительно - не найдено.
Но поискать всё равно стоило !
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 21:45:09
kurisev-1
Вы прикрепили отчёт.
Нужен Образ: GSRHOST-02_2012-02-20_20-24-31Zip или rar архив.
* Просто в ряде случаев архивация происходит автоматически - а в ряде случаев нет.
** Размер файла в архиве будет порядка 400 - 500 Kb
Изменено: RP55 RP55 - 08.07.2016 07:15:09
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 21:20:25
[QUOTE]Арвид пишет:
RP55 RP55, сколько я встречал таких шифровальщиков - они все самоуничтожаются после выполнения своего дела. и никуда не копируются - запустил с диска D - он оттуда и удалится [/QUOTE]
Я тоже так думаю - но попробовать можно небольшой шанс есть.
Кроме того - там и другие вирусы могут быть.
Стоит посмотреть.
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 21:14:41
kurisev-1
Попробуем найти файл вируса.
Выполните скрипт в uVS.
Запускаем uVS еще раз, меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
[CODE]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %Sys32%
adddir .\
CRIMG
[/CODE]

Новый образ будет создан автоматически. ( время создание порядка 10-ти минут ) :!:
Получившейся Фал GSRHOST-02_2012-02-20_.TXT - запаковать в архив и прикрепить к данной теме !
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 20:56:02
Зануда.
В Архиве 2-ва файла.
Запустить/сказать - Да !
Перезагрузить PC.
Написать по результату !
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 20:24:21
Арвид
А, через uVS его найти возможно ?
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 20.02.2012 14:44:45
Зануда

Попробуйте:

1) Посмотрите в разделах реестра

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard­ Layout
   HKEY_CURRENT_USER\Keyboard Layout

параметр Scancode Map (если есть, удалите и перезагрузитесь).

2) Если, не поможет:
Очистить реестр от ошибок при помощи CCleaner:  http://www.piriform.com
Перейти
Пред. 1 ... 521 522 523 524 525 526 527 528 529 530 531 ... 622 След.