Размещено 06.06.2011 09:07:45
стоит ваш антивирус, ни как на это не реагирует! как с ним побороться?
стоит ваш антивирус, ни как на это не реагирует! как с ним побороться?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Вирус Галя
стоит ваш антивирус, ни как на это не реагирует! как с ним побороться?
Размещено 06.06.2011 10:38:54
1. выполните в uVS приложенный скрипт;
после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;
далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем infected
далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших рекомендаций.
после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;
далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем infected
далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших рекомендаций.
Размещено 10.06.2011 08:52:31
>>далее,
>>4. запостить новый лог uVS для контроля выполнения скрипта
+ сделайте лог малваребайт
>>4. запостить новый лог uVS для контроля выполнения скрипта
+ сделайте лог малваребайт
Размещено 14.06.2011 09:24:01
Malwarebytes' Anti-Malware 1.51.0.1200
Версия базы данных: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14.06.2011 15:24:06
mbam-log-2011-06-14 (15-24-06).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 254413
Времени прошло: 6 минут, 53 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Версия базы данных: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14.06.2011 15:24:06
mbam-log-2011-06-14 (15-24-06).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 254413
Времени прошло: 6 минут, 53 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Изменено: VVSU - 14.06.2011 09:32:22
Размещено 14.06.2011 09:50:40
из подозрительных, вот этот процесс,
C:\WINDOWS\DAODX.EXE
стартует отсюда
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RunDAOD
если вам процесс неизвестен, то пробуйте удалить его приложенным скриптом в безопасном режиме
после перезагрузки в нормальный режим запостите новый образ автозапуска,
+ пишем результат.
C:\WINDOWS\DAODX.EXE
стартует отсюда
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RunDAOD
если вам процесс неизвестен, то пробуйте удалить его приложенным скриптом в безопасном режиме
после перезагрузки в нормальный режим запостите новый образ автозапуска,
+ пишем результат.
Размещено 16.06.2011 09:52:10
Сделай ещё лог программой SysInspector который у тебя в антивирусе. 
По идее в хороший процесс должна инжектиться левая DLL. 
Перед тем как запустить SysInspector на всякий случай открой окошко с "Галей"
По идее в хороший процесс должна инжектиться левая DLL. Перед тем как запустить SysInspector на всякий случай открой окошко с "Галей"
Изменено: EVE N - 16.06.2011 09:54:30
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Читают тему