Лишним это конечно не будет.

Но всё можно сделать куда как проще:


Ваши действия!

1.Копируете на рабочий стол ess_nt32_rus ( Файл установки NOD32)

2.Файл копируете с диска если покупали коробочную версию или скачиваете с сайта ESET.

3.Запускаете: ess_nt32_rus  Появляется окно выбора 1.Установка 2.Удаление

4.Запускаете на удаление!

5.После того как программа будет удалена ПЕРЕЗАГРУЗИТЕ Систему.

6.После перезагрузки устанавливаете снова!

7.Рекомендую скачать с сайта самую свежею версию NOD32 ( 4.2..)

Вероятность положительного результата при таком подходе 80%.

8.После установки/обновления проведите полное сканирование всех дисков,а для гарантии,что машина не заражена:

Вопросы интимные?

Отклоняю предложение. 8)  


Да - что находите - то и ставите!

Корпоративная версия желательна. ( О чём я писал подробно выше )

В принципе,всё что мог написать - я написал.

Вы хотели спросить есть ли у меня такая сборка и не могу ли я её выложить для скачивания?

Отклоняется. 8)

Думаю,что на этом всё.

План по оказанию помощи выполнен и перевыполнен...  

Если что по вирусам - то это к тех поддержке.

Если откроете новую тему, на сайте то оставите ссылку здесь. ( Не мучайте техподдержку!)  

С НАИЛУЧШИМИ ПОЖЕЛАНИЯМИ RP55 !

Что касается Сканера:


ANALYSIS: 2010-10-12 20:55:17

PROTECTIONS: 1

MALWARE: 9

SUSPECTS: 10


УДАЛИТЬ!

Следящие - Cookie

00139061  Cookie/Doubleclick                 Tracking Cookie             c:\documents and settings\администратор\cookies\администратор@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie              c:\documents and settings\администратор\cookies\администратор@atdmt[1].txt
00145869  Cookie/SpyLog                      TrackingCookie              c:\documents and settings\администратор\cookies\администратор@spylog[2].txt
00167647  Cookie/Yadro                       TrackingCookie              c:\documents and settings\администратор\cookies\администратор@yadro[1].txt
00167704  Cookie/Xiti                        TrackingCookie              c:\documents and settings\администратор\cookies\администратор@xiti[1].txt
00167724  Cookie/HotLog                      TrackingCookie              c:\documents and settings\администратор\cookies\администратор@hotlog[1].txt
00168056  Cookie/YieldManager                TrackingCookie              c:\documents and settings\администратор\cookies\администратор@ad.yieldmanager[1].txt
00191644  Cookie/adultfriendfinder           TrackingCookie              c:\documents and settings\администратор\cookies\администратор@adultfriendfind­er[2].txt


  СБОРКА ИЗ DVD ZVER АКТИВАТОРЫ бак дор/закладки.



03074964  Trj/CI.A                           Virus/Trojan     e:\programs\driver import\drvimpe.exe
03074964  Trj/CI.A                           Virus/Trojan     e:\programs\nirsoft\nirsoft.exe
03074964  Trj/CI.A                           Virus/Trojan     e:\i386\svcpack\logo.exe[oem.exe]

;============================================================­=======================================================


Подозрительные!
   

Отправить на Анализ! exe. - файлы.  http://www.virustotal.com/index.html



;============================================================­=======================================================
No      c:\program files\lantricks\lanscope\lanscope.exe
No      c:\webservers\denwer\scripts\lib\exe\apachesignal.exe
No      c:\webservers\denwer\scripts\lib\exe\terminate.exe
No      d:\install\3po.ru for vkontakte\3po.ru_setup.exe[auth.exe]
No      d:\install\total_commander_7.55a_powerpack_2010.7_rus.rar[total commander 7.55a powerpack 2010.7 rus.exe]
No      e:\i386\svcpack\logo.exe
No      e:\i386\wuaucpl.cp_[wuaucpl.cpl]
No      e:\wpi\install\archive\winrar.exe
No      e:\wpi\install\ukrashenia\intro.exe
No      e:\wpi\install\ukrashenia\wallpaper.exe

Каждый день появляются сотни программ.

Вот очень хороший сайт.

Сайту можно доверять ( В пределах разумного )
софт

http://soft.oszone.net

http://soft.oszone.net/program/30/

http://soft.oszone.net/program/9944/FixCleaner/   Платная!

На сайте много чего есть - поищите сами,что понравится.

С этого сайта я бы даже старые портянки скачивать не стал!


Я понимаю,что это удобно - раз! И всё готово - все программы установлены.

Но!

Сейчас 30% Заражений  просходит по вине компании Adobe.

Каждый месяц находят несколько новых уязвимостей и требуется регулярно обновлять версии программы.

Я прежде всего имел ввиду не сборку, а полную копию с CD диска - то есть:ISO образ диска.

В том виде в каком CD выпустила Microsoft. Для корпоративных клиентов России.

То есть: ( Пример ) Есть крупная фирма которая собирает железо + устанавливает лицензионные версии Windows -

например компания IR****.или De****.

1.Вариант - происходит утечка - диск копирует ( для себя )сотрудник - затем диск через 2-3 года попадает в сеть

где его можно найти и скачать.


2.Диски для восстановления упавшей операционной системы - идут в комплекте при покупке железа - попадают в сеть

и... ( Но если на таком диске есть система анализа установленного железа - то может нечего и не получиться )

*Поэтому вариант №1 Предпочтительней.

Из отрицательных моментов - нужно долго искать такой вариант.

Заплатки/обновления к OC. ставить самому.

Все программы ставить самому.

Из положительных: Версия официальная и всяких программных закладок от "создателей" сборки там не будет!  

Все программы ставить самому - и самые свежие версии, без обнаруженных уязвимостей.

Но если нет на то желания - долго искать и долго ставить - то можно и сборку использовать.

Но! Прежде чем её установить подождите 3-4 недели.

Если в сборке есть новые вирусы - то они попадут в антивирусные базы ( Можно и дольше подождать )

Обязательно просканируйте CD/DVD диск на предмет обнаружения вирусов или закладок от "сборщиков"

Для проверки используйте 2 разных сканера идеальное сочетание NOD32 + P.Onlain

Это загрузка и использование операционной системы даже если у вас нет HDD диска

Загрузка происходит непосредственно с CD/DVD диска.

Вот как пример - только не на базе Windows а на Linux основе.

http://forum.esetnod32.ru/forum8/topic737/


Лучше всего найти корпоративную версию - iso образ с диска Windows XP Prof. там лицензионный активатор!

Такие версии уже не обслуживаются Microsoft и обновления получать невозможно но!

Имея ключ можно его ввести и активация происходит автоматически - без подключения к интернету.

Как правило это SP2 версии - Но обновить до SP3 можно - свободно скачав этот пакет обновления с сайта Microsoft.

Думаю найти можно - если захотеть.


Поищите iso образ с диска Windows XP - запишите через Nero Express и попробуйте заменить тем способом что я

описал.

С учётом того сколько там всяких дырок проще всего переустановить Windows.

У вас много установленных программ - это может отнять много времени - но это будет быстрее чем лечить и

заменять битые после заражения файлы.

Впрочем вам решать.

После переустановки и проблем с драйверами к клавиатуре не будет!


В этой сборке есть Бак Дор. Она сама по себе уязвима - изначально!

Битые файлы можно найти с помощью uVS

Запустите - там внизу окно будет где отображаются доп.данные - прокрутите.

Известные файлы - без подписей и будут битыми.

Можно их заменить используя Live Windows.

Чистые скопируйте с CD/DVD диска или с другой машины.

Но есть вероятность,что система ляжет!

Если провели Онлайн сканирование поместите txt.результат здесь!

На будущее: Используйте Acronis 2010.

Создав резервную копию диска C:\ можно переустановить Windows ( Уже со всеми программами за 30 минут! )

Чтобы страничка не потерялась решил дать тему отдельно.

Напишете: На место стёртого слова новое.

Список слов привожу!

Слова не все!

Если кто подберёт новые напишите!


http://www.youtube.com/tippexperience

1. eats (swallow)
2. error #404 request not found
3. drinks
4. listens (gives birth to)
5. kills
6. rapes (humps)
7. love (kiss)
8. write (Tipp-Ex)
9. beats
10. and (jokes)
11. sings
12. draws
13. sleeps with
14. plays
15. flirts with
16. moons
17. picks
18. piss
19. dies with
20. was scared by
21. cuts
22. drugs
23. high five
24. farts
25. tames
26. feeds
27. try

7Zip Официальная версия взята из журнала МИР PC.

Дело в этом: Замечена неправильная контрольная сумма файла.

uninstall работает нормально - это, уже не раз проверял.

И проверял на разных версиях как 7Zip так и NOD32.

Сомневаюсь,что это только у меня!

А если 7Zip в порядке то дело в NODe.

Впрочем - если у кого есть желание проверить то буду рад узнать о результате!

Пароль к архиву: имя PC - пользователя - пишите его используя прописные буквы - M*********F

Днём зайду посмотрю - что и как.

Я думаю, что вы выполните мои советы - А после проверки решение будет за вами!

Кроме того и мне для принятия решения требуется новая информация по теме.