Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Один и тот же вирус

1 2 След.
RSS
 
Олег Тыченок
Олег Тыченок
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 24.06.2014
Размещено 24.06.2014 17:23:58
Помогите!Антивирус ведёт себя странно...Находит вирус,просит перезагрузить ПК,а после перезагрузки по новой находит этот же вирус и так далее...
22.JPG (118.78 КБ)
11.JPG (102.45 КБ)
Изменено: Олег Тыченок - 24.06.2014 18:53:42
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 24.06.2014 17:50:39
1. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. добавьте лог сканирования с обнаружением угроз
[ Как создать образ автозапуска? ]
 
Олег Тыченок
Олег Тыченок
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 24.06.2014
Размещено 24.06.2014 18:54:20
1 и 2
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 24.06.2014 20:03:39
Цитата
24.06.2014 18:15:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\WINDOWS\system32\hfnapi.dll модифицированный Win32/RiskWare.NetFilter.B приложение
24.06.2014 18:15:54 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\WINDOWS\system32\hfpapi.dll модифицированный Win32/RiskWare.NetFilter.B приложение
24.06.2014 16:22:49 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\WINDOWS\system32\hfnapi.dll модифицированный Win32/RiskWare.NetFilter.B приложение HOME-2E7D12D90B\User

образ сейчас гляну.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE
addsgn 1A7ABE9A5583338CF42B627DA804DE52730188D29971535C9148B9985C5DB0C7F214056CC0239572D38F06F7451649F5C7FA44BB12DAB15F2A8400C6D0052273 8 Win32/ELEX.AD [ESET-NOD32]

zoo %Sys32%\NETUPDSRV.EXE
addsgn 1AA3E79A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7B84B49771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 NetworkUpdate.mbam

zoo %Sys32%\NETHTSRV.EXE
addsgn 1ABC099A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7B04549471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 NetworkUpdate.mbam

delall %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\WINCERT\WIN32C~1.DLL
delall %SystemRoot%\TEMP\0.DEL
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %Sys32%\DRIVERS\NETHFDRV.SYS
del %Sys32%\DRIVERS\NETHFDRV.SYS

delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
; Network System Driver
exec C:\Program Files\Common Files\Config\uninstinethnfd.exe

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Изменено: santy - 24.06.2014 20:08:07
[ Как создать образ автозапуска? ]
 
Олег Тыченок
Олег Тыченок
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 24.06.2014
Размещено 24.06.2014 22:29:13
Дополнительную быструю проверку))) Ну может у кого-то она и быстрая,но у меня нет.Во всяком случае при проверке антивирусом ничего не находится.Спасибо большое.Если что-то случится я отпишу ещё))
Изменено: Олег Тыченок - 24.06.2014 22:35:26
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.06.2014 22:38:45
Олег Тыченок
Лечение следует проводить до конца - в ином случае возможны рецидивы.
Предоставьте отчёт сканирования в  малваребайт
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 25.06.2014 05:38:24
в текущей версии мбам (2.*) режим быстрого сканирования - это threat scan
[ Как создать образ автозапуска? ]
 
Олег Тыченок
Олег Тыченок
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 24.06.2014
Размещено 25.06.2014 11:15:34
Что дальше?
Изменено: Salmon - 25.06.2014 14:31:38
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 25.06.2014 11:33:18
в мбам удалите все найденное,

перегрузите систему,

далее,

выполите проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
Олег Тыченок
Олег Тыченок
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 24.06.2014
Размещено 25.06.2014 13:23:23
Перезагрузил ПК,АФК,пришёл и увидел ещё подарочек от антивируса...
пп.JPG (119.9 КБ)
 
1 2 След.
Читают тему