Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 575 576 577 578 579 580 581 582 583 584 585 ... 622 След.
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 28.07.2011 00:51:42
[QUOTE]santy пишет:
Разницы нет, встречается зараженный userinit.exe и с нормальным именем производителя[/QUOTE]
Да - но Если, у нас представлен аналогичный случай... ( Как - часто и бывает - и не только по отношению к userinit.)
[QUOTE]RP55 RP55 пишет:
*Уж, что - что, а число символов в строке: Производитель, можно ( и нужно ) подсчитать автоматически. И сделать соответствующие выводы.[/QUOTE]
Не может, системный файл иметь  другого производителя кроме, как ...
Да, ещё если число символов в 2 - 3 раза превышает номинал!
* В общем, есть над чем подумать, как нам, так и разработчику...
Изменено: RP55 RP55 - 28.07.2011 00:53:16
Перейти
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 28.07.2011 00:23:00
[QUOTE]santy пишет:
Он (userinit.exe) должен попасть в список отсуствующих объектов..[/QUOTE]
Его и так нет.
Разработчик: Производитель AVG Software Development Team
И сигнатура другая и размер файла.
*Уж, что - что, а число символов в строке: Производитель, можно ( и нужно ) подсчитать автоматически.
И сделать соответствующие выводы.
Перейти
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 28.07.2011 00:08:54
Да, все идеи требуют проработки. :(
Изменено: RP55 RP55 - 28.07.2011 00:17:07
Перейти
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 27.07.2011 23:51:20
В принципе при RKNOWN файлу следует восстановиться.
Предварительно удалив свою копию или вирус.
Путь известен - имя известно.
Для чего ещё предварительное удаление придумали.
Или для  settings.ini ввести - Удалять при команде на восстановление...
Перейти
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 27.07.2011 23:36:26
[QUOTE]santy пишет:
Проверьте на виртуалке как работает удаление winlock в uVS[/QUOTE]
У меня всё удаляется - проверял.  ;)  :D
Если только дело в 368 версии...  :|
Проверю и на 368 -й.
Перейти
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 27.07.2011 23:21:26
[QUOTE]santy пишет:
Меня устаивает эта концепция - удаление+ последующее восстановление.[/QUOTE]

В чём причина того, что файл не был удалён ?
Всё таки требуется доработка программы...?
*Что касается MD5 - Это для всех - уже стереотип мышления.
Если есть блокировка по MD5 зачем искать другие варианты блокировки...
А, вероятно стоило бы в ряде случаев/по выбору применять именно такой подход.
А, может и нет... :oops:  ;)
Перейти
Заблокирован доступ к рабочему столу Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 27.07.2011 23:11:16
[QUOTE]santy :
[/QUOTE]

Если бы была принята моя идея по uVS О переименовании файлов посредством скрипта - то, всё бы работало с первого раза.
Переименовали %Sys32%\USERINIT.EXE в %Sys32%\USERINIT.uVS
После чего восстановить оригинальный файл.
А, то всё MD5 Блокировка да MD5 блокировка - которая во многих случаях бесполезна.
И кроме того - сразу видно, есть ли блокировка вообще - или её нет...  :oops:  :)
Перейти
как обновить нод32????, при попытке обновить,пишет что не удалось.....
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 24.07.2011 15:32:54
[QUOTE]tasha2011 пишет:
что то не получается[/QUOTE]

Вы всё сделали правильно.  :)
Модератор напишет скрипт очистки.
Ждите.  :)
Перейти
Очистил компьютер от баннера посредством покупки нового жёсткого диска
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 24.07.2011 15:15:01
[QUOTE][email protected] пишет:
И что это значит [/QUOTE]

Есть два варианта.
Первый я озвучивать не буду.

Второй: Смотрим видео урок N3

Создаём полный образ Автозапуска с добавлением данных каталога...
http://forum.esetnod32.ru/forum8/topic1417/
Попробуйте добавить свои 75 мегабайт.
* Видео посмотрите и сделайте...
Перейти
как обновить нод32????, при попытке обновить,пишет что не удалось.....
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 24.07.2011 15:01:39
[QUOTE]tasha2011 пишет:
ну я качаю,а что дальше с этим делать?[/QUOTE]

http://forum.esetnod32.ru/forum8/topic1417/
Перейти
Пред. 1 ... 575 576 577 578 579 580 581 582 583 584 585 ... 622 След.