Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

ошибка 868
Цитата
idima73 пишет:
nod 32 не пускает меня в интернет возникает ошибка 868, помогает только отключение файервола и горит красный значок, заместо номального зеленого.

Вы, об этом ?:
http://homenet.beeline.ru/index.php?showtopic=282132
как восстановить файлы из карантина, главная
Арвид

Дополнил примеры по uVS и частично переработал информацию.
как восстановить файлы из карантина, главная
Цитата
Арвид пишет:
Главное чтобы в системе не было зловреда
Так, бывает что паразита ужу нету...
И доступа нет...
Можно пробовать выбрать диск через uVS
Изменено: RP55 RP55 - 20.10.2011 23:45:23
как восстановить файлы из карантина, главная
Цитата
Арвид пишет:
Total Commander в помощь

Это, далеко не всегда работает.
Total Commander  http://www.ghisler.com/
Far: http://farmanager.com/download.php?l=ru
Изменено: RP55 RP55 - 20.10.2011 23:34:01
как восстановить файлы из карантина, главная
Цитата
gaskonvad пишет:
А восстановить инфу вообще реально? или только диск форматнуть остается? 400 гигов...
Вы вирус вначале удалите!
Что касается восстановления - это уже после избавления от заразы.

1.Live СD от ESET
http://www.esetnod32.ru/.download/livecd/
* С подключёнными USB и выберете: "очистка файлов"

2.Если трафик не позволяет скачивать такие объёмы то:
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic683/
*Скачать uVS - Запустить start.exe - и далее по инструкции.

Скачать uVS можно с rghost.ru
http://rghost.ru/20995991
( 1.5mb )
Изменено: RP55 RP55 - 20.10.2011 23:26:54
Ошибка создания временного файла., ESS 4.2
[QUOTE]Pepex пишет:
Pepex[/QUOTE]

mbam-log
Зараженные модули в памяти:
c:\WINDOWS\system32\rserver30\newtstop.dll (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> No action taken.

Файл newtstop.dll вызывает сомнение.
http://www.virustotal.com/file-scan/report.html?id=366265a83bd756cc1711055b9b7ba55f9ef1403f541e238c0d69efa84­b052fa1-1319047336
Смотрите сами, как с ним поступить.

Всё остальное - обнаруженное в логе mbam  удалите.

В остальном: активных вирусов не обнаружено. :)
-------------------------------------------------
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
-------------------------------------------------
Кроме того, стоит проверить все машины в локальной сети - и установить на них обновления OC.
Изменено: RP55 RP55 - 20.10.2011 23:16:19
Ошибка создания временного файла., ESS 4.2
[QUOTE]Pepex пишет:
а что делает zoo %Sys32%\RSERVER30\NEWTSTOP.DLL оно мне радмина убьет?? или эта ДЛЛ к радмину не относится??[/QUOTE]
Относиться, но команда Zoo - просто снимает копию с файла для карантина.
Это в целях профилактической проверки.
Но можно и без неё. ( скрипт с перезагрузкой - это команда restart )
* После выполнения сделайте новый образ автозапуска.
+
сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.
[QUOTE]
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\FGTHS.SYS
bl 53BAC9C10D479965FB348DE086559AED 47648
addsgn 943FA75B8D737FB56DE766709CC601CF43592E1F9405E08784C3C0B855D2­704C22FF9DD83E5577A2CD676278ACFDA3633BD90F2796D55AC7C69143C9­20ECC999 8  Win32/Rootkit.Kryptik.DP [NOD32]

chklst
delvir
zoo F:\GOLAC\\\\TORNADO.EXE
delall F:\GOLAC\\\\TORNADO.EXE
zoo GOLAC\\\TORNADO.EXЕ
delall GOLAC\\\TORNADO.EXЕ
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/QUOTE]

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infect
Изменено: RP55 RP55 - 20.10.2011 17:10:22
Ошибка создания временного файла., ESS 4.2
Для зачистки выполните скрипт №2

[QUOTE]
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %Sys32%\RSERVER30\NEWTSTOP.DLL

zoo %SystemRoot%\FGTHS.SYS
bl 53BAC9C10D479965FB348DE086559AED 47648
addsgn 943FA75B8D737FB56DE766709CC601CF43592E1F9405E08784C3C0B855D2­704C22FF9DD83E5577A2CD676278ACFDA3633BD90F2796D55AC7C69143C9­20ECC999 8  Win32/Rootkit.Kryptik.DP [NOD32]

chklst
delvir
zoo F:\GOLAC\\\\TORNADO.EXE
delall F:\GOLAC\\\\TORNADO.EXE
zoo GOLAC\\\TORNADO.EXЕ
delall GOLAC\\\TORNADO.EXЕ
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/QUOTE]
Изменено: RP55 RP55 - 20.10.2011 16:56:04
Ошибка создания временного файла., ESS 4.2
[QUOTE]Pepex пишет:
Вот.[/QUOTE]

Вирусы есть!
Отдельный вопрос по файлам:
D:\PROFIT\AUM\AUM.EXE
D:\PROFIT\SKL\SKL.EXE
Вам они известны ?
Рейтинг антивирусов
[QUOTE]Максим пишет:
Интересные данные по тестам антивирусов. Найдите свой. [/QUOTE]
Все тесты не объективны - хотя бы, в том плане, что когда суммы/прибыли исчисляются сотнями миллионов долларов - о каких
теста может идти речь ?
Всё давно куплено - перекуплено.
А, Anti-malware.ru давно в бизнесе - активно торгуют решениями по безопасности и перетягивают одеяло - то в одну, то
в другую сторону.
С какого боку сильнее пригревает - туда и тянут.
Это всё, сказ "Про белого бычка ".  8)