Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Новый вирус

1
RSS
 
galsta
galsta
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.11.2011
Размещено 04.11.2011 00:08:45
Nod нашел  Win32/Kryptik.USQ в каком-то файле olwank.dll и удалил его, но теперь каждый день в карантине появляется запись
03.11.2011 17:12:48 Защита в режиме реального времени файл C:\System Volume Information\_restore{5E00C7C7-9DF4-4399-A4E5-E28249A660E8}\RP1092\A0475531.exe модифицированный Win32/Kryptik.USQ троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
Что делать?
Изменено: galsta - 04.11.2011 00:09:22
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 04.11.2011 00:23:07
Цитата
galsta пишет:
Что делать?

1.Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic683/

Скачать uVS можно с rghost.ru
http://rghost.ru/20995991

Работа с uVS
2. Распакуйте архив и запустите файл Start.exe
3. Появится окно программы - нажать "запустить под текущим пользователем".
4. Далее меню Файл / Сохранить Полный образ автозапуска.
5. Сохраните файл. Далее добавьте его в архив rar или 7z.
6. Архив залить сюда, или  на файлообменник  http://rghost.ru, http://webfile.ru , указав на форуме в своей теме ссылку на этот архив.
Изменено: RP55 RP55 - 04.11.2011 00:30:39
 
galsta
galsta
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.11.2011
Размещено 04.11.2011 01:04:56
вот
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 04.11.2011 01:36:33
Выполнить скрипт.
Скрипт > Выполнить скрипт из буфера обмена.

Цитата
   

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo H:\AUTORUN.EXE
delall H:\AUTORUN.EXE
deltmp
delnfr
regt 5
regt 23
regt 18
restart

После перезагрузки системы,
сделайте новый образ автозапуска.
+
лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
------------------------------------------
Пишем кратко о состоянии системы после выполнения действий.
 
1
Читают тему