[QUOTE]Антон Копёнкин пишет:
Только осталось самому Е.К. научиться проходить через Китайскую стену, и пиар будет полным.[/QUOTE]

Основной Голливуд тут в чём !

Версия 2011 Трансформатор.

Ввели ключик к AV - Это вам будет AV

Ввели ключик к KIS - Это вам будет KIS.

И при установке этот фокус возможен.

И при смене ключа на установленном продукте.

Стоит KIS - Т...Тибидох,Тибидох,По Щучьему велению по моему Крохобора хотению - И... вот уже это просто AV.

Осень,Осень,Одобряюсь !  :D

[QUOTE]AcS пишет:
Заметил что такой глюк начался месяца два назад, и далеко не у одного меня. Какие то сбои в НОДе при сканировании зашифрованного трафика стали наблюдатся. Ранее такого не было.[/QUOTE]

Какая у вас версия NOD32 - 4.2.64.12 ?

Попробуйте на версии 4.0

Напишите по результату.

[QUOTE]santy пишет:
PS.Почему до сих пор не выпустили загрузочный диск NOD32?[/QUOTE]

Отписался вам на эту тему в личных сообщениях.

Возможно что - то изменится при выходе серии NOD32 5.0

1.Убрать темы оформления

2.CCleaner отменит все изменения - очистку реестра, выполненные с её помощью.

Только вот к чему это приведёт после заражения...

3.Используя CCleaner - Убрать все второстепенные программы из автозагрузки - Осообенно такие как Офис.

Или,через msconfig

4.У Вас поврежденных/изменённых файлов из-за вирусов.

Посмотрите сами образы в uVS - " До всяких б...... скриптов"  :!:

Вот список.


(!) Нет подписи у известного файла: C:\WINDOWS\EXPLORER.EXE
(!) Нет подписи у известного файла: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MMC.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CMD.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\REGEDIT.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\EVENTVWR.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MSHTA.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CTFMON.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\HELPCTR.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NTSD.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CSCRIPT.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DMADMIN.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CLIPSRV.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MSDTC.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NTOSKRNL.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\RESTORE\RSTRUI.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\SNDVOL32.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MSPAINT.EXE

[QUOTE]DISEPEAR пишет:
Сертификата описнного вами не нашёл. Увидел там только сертификат Eset.[/QUOTE]

Задайте вопрос непосредственно администратору форума.

[QUOTE]nodovec gud пишет:
Вывод[/QUOTE]

http://forum.esetnod32.ru/forum17/topic1117/

Вместо того чтобы отправить файл в компанию для анализа ?

[email protected]

Отправить трудно...

Перейти легче. 8)

[QUOTE]santy пишет:
Непонятно, за кадром как то остается суть проблемы в этой системе [/QUOTE]

Моё мнение: [QUOTE]алексей Дягилев пишет:
сеть активна всегда[/QUOTE]

Вопрос,что запускается в первую очередь.
Сетевое подключение или NOD - ?
Насколько эффективны службы в этом режиме.
что может происходить в таком случае?

Какая степень риска?

[QUOTE]santy пишет:
А чем кстати удалили? в скриптах нет команды удаления этого драйвера. [/QUOTE]

Так это я вам с Di написал специально... ;)

Мы его и не удаляли.

Оставил для тематического анализа.

У вас опыта больше...

Возможно есть смысл в ComboFix ?

[QUOTE]алексей Дягилев пишет:
Кстати,а нормально во время создания образа, прога стучиться в инет[/QUOTE]

C:\WINDOWS\SYSTEM32\DRIVERS\WQCPBY.SYS

HKLM\System\CurrentControlSet\Services\yifa jcts\ImagePath


Что хотели удалить - то удалили.  ;)

С этим могу поздравить.

Дальше вам напишут.

Скрипт вы выполнили - но удалились ли файлы...

Сделайте ещё один образ в uVS - Как на фото.

Хорошо если всё получилось.  :)  ;)

Если,что то напишем разработчику uVS.

Понимаю,что вам уже всё надоело но какие варианты ?

Сегодня на форуме аврал.

Как минимум 10 Обращений. ( Это после выходных дней иногда бывает )

Аналитики анализируют  :D