Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в оперативной памяти

1 2 След.
RSS
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 10.01.2011 11:04:47
Здравствуйте!
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать :( Как поставить проверку при загрузке компа?

Спасибо за внимание.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 10.01.2011 11:30:12
Цитата
Secret13 пишет:
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать   Как поставить проверку при загрузке компа?
проверка при запуске по умолчанию включена - значит, не справляется startup scanner с очисткой заражения. Для излечения системы нужны логи программ:
EsetSysinspector - http://forum.esetnod32.ru/forum9/topic54/
uVS - http://forum.esetnod32.ru/forum9/topic683/
возможно, нужны будут и другие логи, видно будет по ходу лечения.
[ Как создать образ автозапуска? ]
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 10.01.2011 21:40:07
Этого хватит?
Вообще, сообщение о вирусе в оперативной памяти исчезло пока, но зато НОД стал обнаруживать атаки. раньше как-то не очень)))
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 10.01.2011 21:47:21
а какие атаки он НОД может обнаруживать? у вас же чистый антивир без фаерволла. Желательно обновить его до актуальной версии 4.0.474
в логе ESI нет ничего подозрительного,
сделайте, пожалуйста, еще лог uVS, дальше будем разбираться - может что-то и обнаружится, как источник атак.
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.01.2011 21:47:52
Цитата
Secret13 пишет:
Этого хватит? Вообще, сообщение о вирусе в оперативной памяти исчезло пока, но зато НОД стал обнаруживать атаки. раньше как-то не очень)))

К посту прикрепляю архив, в нем 2 утилиты. Запустить по очереди.
После все же выполнить еще лог программы
uVS - http://forum.esetnod32.ru/forum9/topic683/

Спасибо.
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 12.01.2011 01:23:51
santy
Здравствуйте. Вот сидишь за компом, и вдруг бах - НОД выдаёт, что было блокированно подключение к такому-то сайту. за достоверность не ручаюсь))) Но смысл в том, что без меня какие-то подключения, которые НОД обнаруживал и блокировал.
Сделал)

zloyDi
Спасибо Вам) Именно так и называлась эта хрень Omarik - в оперативной памяти, что замечал НОД. Утилиты запустил, лог сделал (надеюсь правильно), сейчас запущу НОД ещё раз на сканирование. По логу ответьте плиз - всё ровно?

Спасибо за внимание.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 12.01.2011 09:13:22
выполните скрипт в uVS,
дождитесь завершения,
система самостоятельно должна перегрузиться,
после перезагрузки сделайте новый лог uVS
+
добавьте журнал обнаруженных угроз.
здесь детальная инструкция по шагам
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 12.01.2011 12:07:34
[ Как создать образ автозапуска? ]
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 13.01.2011 17:52:17
Здравствуйте!
После запуска Ваших прог, сообщения о вирусах исчезли!
Обязательно дальнейшие действия выполнять? Что-то в пред логе неправильно?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 13.01.2011 18:05:43
ТОГДА, скрипт можете не выполнять, если еще не выполняли.

а вот журнал обнаруженных угроз интересно было бы посмотреть, чем именно была атакована система.
+ выполните рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 13.01.2011 23:52:15
Спасибо! Журнал сохранил - весь на всяк случай.
Что можете сказать? Каким образом я эту дрянь подцепил? До этого поигрался в эро-игрушки, оттуда?)))
Изменено: Secret13 - 13.01.2011 23:52:33
 
1 2 След.
Читают тему