Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не загружается Nod...

1 2 След.
RSS
 
gbono
gbono
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.01.2011
Размещено 23.01.2011 00:36:27
Некоторое время ноутбук был без антивируса.
В общем вирусы....
Хотел поставить Nod(версия 2.7 которая меня устраивает), но после установки. не загружается. AVZ тоже не грузится.
Скачал uVS v345, сделал как написано тут: http://forum.esetnod32.ru/messages/forum8/topic252/message3986/#message3986
Отчет на 1.8mb

Жду ответа.
С уважением,
Михаил.
Изменено: gbono - 23.01.2011 00:51:40
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 23.01.2011 07:15:14
Цитата
gbono пишет:
Некоторое время ноутбук был без антивируса.
В общем вирусы....
файловое заражение - подозрение на Sality/Sector
съемные носители скорее всего тоже с парой autorun/Sality.
http://www.virustotal.com/file-scan/report.html?id=d1c9d38b2e89a08df345a2b24ac46d85c5887bccde937902f2a4edb99­d6a9259-1291833021

вам необходимо пролечить систему с помощью Live.Cd со свежими антивирусными базами.

Скриптами uVS здесь не поможешь.
Разве что для сбора карантина выполните данный скрипт в uVS - желательно запускать uVS с флэшки, и имейте ввиду, что на этой флэшке так же будет пара autorun.inf и исполняемый файл Sality.
[ Как создать образ автозапуска? ]
 
gbono
gbono
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.01.2011
Размещено 23.01.2011 21:02:52
Спасибо.
Сделал так.
Под рукой был только live CD drweb.
После 2-х часов проверки было 24%, поэтому отменил это дело.
Вынул hd, из ноута(500gb, 3 раздела).
Был у меня внешний кейс, вставил туда, и подключил к др. компу с Nod 2.7 (обновлен. база), через 20 минут, нашел и удалил все вирусы (Sality/Sector, autorun)
Наверно, можно было и по другому, но и так получилось. :)
Изменено: gbono - 23.01.2011 21:07:18
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 23.01.2011 21:09:15
Цитата
gbono пишет:
Наверно, можно было и по другому, но и так получилось.  
прикрутить диск к чистой машине, с хорошим антивирусом и свежими базами для сканирования и лечения - это лучшее решение, когда оно возможно. NOD32 2.7 хорошо пролечивает некоторые модификации Sality, а по скорости сканирования безусловно на порядки лучше Live.Cd,

если система нормально грузится, то можно сделать теперь новый лог uVS для контрольной проверки. И, кстати, укажите, если не сложно, вариант Sality, которым была заражена система.
Изменено: santy - 23.01.2011 21:10:48
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 23.01.2011 21:14:49
еще, следует удалить все исполняемые файлы uVS, скорее всего тоже были заражены Sality при запуске, и восстановить их архива.
[ Как создать образ автозапуска? ]
 
gbono
gbono
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.01.2011
Размещено 23.01.2011 21:32:18
Сделал новый лог uVS, attach
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 23.01.2011 21:44:18
лог чистый, подозрительные в списке отсутствуют,
судя по модулю Есета - лечение было корректным
http://www.virustotal.com/file-scan/report.html?id=6dc38a28fd5182adb4c7f11f53dbbb1abe9258501312429da78463bf0­7a09fcc-1295153258
[ Как создать образ автозапуска? ]
 
gbono
gbono
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.01.2011
Размещено 23.01.2011 21:46:06
Отлично, кстати вирус был
Win32/Sality.NBE
ну и троян INF/Autoran.gen
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 23.01.2011 21:46:09
если можно, добавьте журнал сканирования с той машины, на которой вы пролечили данный диск. или фрагмент журнала из которого бы было виден процесс излечения системы.
[ Как создать образ автозапуска? ]
 
gbono
gbono
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.01.2011
Размещено 23.01.2011 22:05:00
А где он находится(журнал сканирования), он сохранился?
А то та машина уже выключена, могу вкючить.
Здесь?
 
1 2 След.
Читают тему