Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 564 565 566 567 568 569 570 571 572 573 574 ... 623 След.
[ Закрыто] на рабочем столе только меню пуск, ярлыков никаких нет
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.10.2011 18:35:29
Выполните скрипт из буфера обмена:
Выполнение скрипта:
http://forum.esetnod32.ru/forum9/topic2478/

Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo E:\AUTORUN.EXE
bl CA8DC97EB93427E4525FAEF8895C040C 33792
addsgn 1BFF7D9A55695C320B83EFE527875F2566A5BFDDA2C92D58D7B6AB9104BF­1C290364BA244A30F0670BA8E7B66655268A04AD81153DAE904E5457F756­A5675116 8 AUTORUN.EXE.Vir

delall E:\AUTORUN.EXE
zoo F:\AUTORUN.EXE
delall F:\AUTORUN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 5
regt 15
regt 18
czoo
restart    

После выполнения пишем по результату !
Перейти
Рейтинг антивирусов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.10.2011 00:16:54
Цитата
marshal64 пишет:
может, с последними апдейтами у них дело с этим получше, не знаю.
"Протезы изготавливали в подвале старого, покосившегося дома... "  :cry:  ;)
Цитата
marshal64 пишет:
В ряде случаев и обычный Dr.Web CureIt! может помочь.
Это только, для людей к крепкой психической организацией !

Кто бы мне ещё ответил почему !!!
Ну почему, нельзя работать с ЛОКАЛЬНОЙ базой проверенных файлов SHA1 !
Составить её из файлов операционных систем и таких стандартных программ, как: NET Framework 1,2,3.5,4;NVIDIA Windows Display Driver Installer; ATI RADION; Windows Live; Nero...
И прочих популярных программ.
Зачем тратить на анализ файла огромные вычислительные ресурсы - если можно проверить основные системные каталоги по SHA1 базе за 5 - 10 минут !
Время сканирования вполне реально сократить в 5-6 раз.
В принципе я об этом уже писал...
Однако, всё никак не внедряют...  :o   :)
uVS 371 работает с базой в 600.000 проверенных фалов - при весе в 12mb!
Не могу понять причины...
Dr.Web - так это просто необходимо!
Изменено: RP55 RP55 - 21.10.2011 00:19:11
Перейти
ошибка 868
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.10.2011 00:03:05
Цитата
idima73 пишет:
nod 32 не пускает меня в интернет возникает ошибка 868, помогает только отключение файервола и горит красный значок, заместо номального зеленого.

Вы, об этом ?:
http://homenet.beeline.ru/index.php?showtopic=282132
Перейти
как восстановить файлы из карантина, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 23:47:32
Арвид

Дополнил примеры по uVS и частично переработал информацию.
Перейти
как восстановить файлы из карантина, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 23:44:38
Цитата
Арвид пишет:
Главное чтобы в системе не было зловреда
Так, бывает что паразита ужу нету...
И доступа нет...
Можно пробовать выбрать диск через uVS
Изменено: RP55 RP55 - 20.10.2011 23:45:23
Перейти
как восстановить файлы из карантина, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 23:31:22
Цитата
Арвид пишет:
Total Commander в помощь

Это, далеко не всегда работает.
Total Commander  http://www.ghisler.com/
Far: http://farmanager.com/download.php?l=ru
Изменено: RP55 RP55 - 20.10.2011 23:34:01
Перейти
как восстановить файлы из карантина, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 23:24:49
Цитата
gaskonvad пишет:
А восстановить инфу вообще реально? или только диск форматнуть остается? 400 гигов...
Вы вирус вначале удалите!
Что касается восстановления - это уже после избавления от заразы.

1.Live СD от ESET
http://www.esetnod32.ru/.download/livecd/
* С подключёнными USB и выберете: "очистка файлов"

2.Если трафик не позволяет скачивать такие объёмы то:
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic683/
*Скачать uVS - Запустить start.exe - и далее по инструкции.

Скачать uVS можно с rghost.ru
http://rghost.ru/20995991
( 1.5mb )
Изменено: RP55 RP55 - 20.10.2011 23:26:54
Перейти
Ошибка создания временного файла., ESS 4.2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 23:12:33
Цитата
Pepex пишет:
Pepex

mbam-log
Зараженные модули в памяти:
c:\WINDOWS\system32\rserver30\newtstop.dll (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> No action taken.

Файл newtstop.dll вызывает сомнение.
http://www.virustotal.com/file-scan/report.html?id=366265a83bd756cc1711055b9b7ba55f9ef1403f541e238c0d69efa84­b052fa1-1319047336
Смотрите сами, как с ним поступить.

Всё остальное - обнаруженное в логе mbam  удалите.

В остальном: активных вирусов не обнаружено. :)
-------------------------------------------------
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
-------------------------------------------------
Кроме того, стоит проверить все машины в локальной сети - и установить на них обновления OC.
Изменено: RP55 RP55 - 20.10.2011 23:16:19
Перейти
Ошибка создания временного файла., ESS 4.2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 17:09:02
Цитата
Pepex пишет:
а что делает zoo %Sys32%\RSERVER30\NEWTSTOP.DLL оно мне радмина убьет?? или эта ДЛЛ к радмину не относится??
Относиться, но команда Zoo - просто снимает копию с файла для карантина.
Это в целях профилактической проверки.
Но можно и без неё. ( скрипт с перезагрузкой - это команда restart )
* После выполнения сделайте новый образ автозапуска.
+
сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.
Цитата

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\FGTHS.SYS
bl 53BAC9C10D479965FB348DE086559AED 47648
addsgn 943FA75B8D737FB56DE766709CC601CF43592E1F9405E08784C3C0B855D2­704C22FF9DD83E5577A2CD676278ACFDA3633BD90F2796D55AC7C69143C9­20ECC999 8  Win32/Rootkit.Kryptik.DP [NOD32]

chklst
delvir
zoo F:\GOLAC\\\\TORNADO.EXE
delall F:\GOLAC\\\\TORNADO.EXE
zoo GOLAC\\\TORNADO.EXЕ
delall GOLAC\\\TORNADO.EXЕ
deltmp
delnfr
regt 5
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infect
Изменено: RP55 RP55 - 20.10.2011 17:10:22
Перейти
Ошибка создания временного файла., ESS 4.2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.10.2011 16:50:46
Для зачистки выполните скрипт №2

Цитата

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %Sys32%\RSERVER30\NEWTSTOP.DLL

zoo %SystemRoot%\FGTHS.SYS
bl 53BAC9C10D479965FB348DE086559AED 47648
addsgn 943FA75B8D737FB56DE766709CC601CF43592E1F9405E08784C3C0B855D2­704C22FF9DD83E5577A2CD676278ACFDA3633BD90F2796D55AC7C69143C9­20ECC999 8  Win32/Rootkit.Kryptik.DP [NOD32]

chklst
delvir
zoo F:\GOLAC\\\\TORNADO.EXE
delall F:\GOLAC\\\\TORNADO.EXE
zoo GOLAC\\\TORNADO.EXЕ
delall GOLAC\\\TORNADO.EXЕ
deltmp
delnfr
regt 5
regt 18
czoo
restart
Изменено: RP55 RP55 - 20.10.2011 16:56:04
Перейти
Пред. 1 ... 564 565 566 567 568 569 570 571 572 573 574 ... 623 След.