Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] ошибка создания временного файла пр обновлении

1 2 След.
RSS
 
Инна Ильина
Инна Ильина
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.02.2011
Размещено 26.02.2011 08:21:05
Здравствуйте.
Проблема 1. ошибка создания временного файла пр обновлении
Временные папки Temp и TMP прописаны в Переменных среды и существуют, места на диске море.
Папка C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Updfiles очищена.
Нет обновлений с 13февр2011, значок ЗЕЛЕНЫЙ тем не менее.
Проблема 2.
При каждом входе уже давно обнаруживается один вирус в с:\windows\system32\drivers\sfc.sys модифицированный Win32/Rootkit.Agent.NSY троянская программа. Раньше это обновлению не мешало. Правда может поэтому звука нет.
В безопасном режиме запускала NOD32, толку нет.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.02.2011 08:39:06
создайте образ автозапуска системы с помощью uVS
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
Инна Ильина
Инна Ильина
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.02.2011
Размещено 26.02.2011 10:55:35
Готово.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.02.2011 11:11:37
Пуск - выполнить - cmd
Пишем следующее
del C:\WINDOWS\GBHNT.SYS
Жмем ENTER

Выполнить скрипт в программе UVS (Меню Файл - выполнить скрипт из файла)
Скрипт будет в файле 1.txt

ПК перезагрузится.

В папке с программой появится папка ZOO - ее поместить в архив с паролем infected и отправить на адрес [email protected]

Повторить новый лог UVS.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.02.2011 11:54:54
1. выполните в uVS приложенный скрипт в безопасном режиме;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
*** в него автоматически помещены копии вирусов для отправки в вирлаб
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.

p.s.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем указанным программам
[ Как создать образ автозапуска? ]
 
Инна Ильина
Инна Ильина
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.02.2011
Размещено 26.02.2011 12:05:26
Santy, я или не туда смотрела или вы еще раз редактировали свое сообщение, короче сделала я так:

пуск-выполнить-cmd del c:\windows\gbhnt.sys enter (у меня такого и файла не было)
потом запустила прикрепленный к вашему сообщению скрипт 1.txt НЕ в безопасном режиме, перезагрузка, папку ZOO заархивировала, отправила. Дальше хотела сделать лог, пришлось перейти в безопасный режим (иначе не запускалось), высылаю лог uvs2.
Обновление кстати прошло, сейчас сделаю сканирование. Файл один в карантине по-прежнему (см.1-ое сообщение).
script.txt ДЕЛАТЬ НАДО?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.02.2011 12:13:19
нет, раз уж выполнили предыдущий скрипт, то ждите новый скрипт то второму образу uvs2.rar
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.02.2011 12:18:40
вредоносный файл sfcfiles.dll остался в системе,
поэтому -  выполните приложенный скрипт в UVS в безопасном режиме.
после перезагрузки, повторите новый образ uVS
[ Как создать образ автозапуска? ]
 
Инна Ильина
Инна Ильина
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.02.2011
Размещено 26.02.2011 13:28:56
Досканировала, 1 вирус C:\Documents and Settings\III\file.exe - Win32/Agent.SFM троянская программа - очищен удалением - изолирован.
Потом ваш скрипт в безоп.режиме, после перезагрузки - количество обнаруженных атак: 0, нов. образ высылаю, восстановление системы включать?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.02.2011 13:33:38
Цитата
Инна Ильина пишет:
Досканировала, 1 вирус C:\Documents and Settings\III\file.exe - Win32/Agent.SFM троянская программа - очищен удалением - изолирован. Потом ваш скрипт в безоп.режиме, после перезагрузки - количество обнаруженных атак: 0, нов. образ высылаю, восстановление системы включать?

Пока нет,

выполните вот такой лог, чтобы убедится чтомвсе чисто.
http://forum.esetnod32.ru/forum9/topic682/

Полученый файл прикрепить к посту.

Спасибо.
 
1 2 След.
Читают тему