Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 ... 1783 След.
Сносил nod на два дня, атеперь не могу обновить, и на сайт зайти не могу
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 22:04:22
система заражена
[QUOTE]"Userinit" = "D:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\0WeXsXG.exe,\\?\globalroot\systemroot\system32\DHU7fsl.exe,D:\WINDOWS.0\system32\d1a726d2.exe,D:\WINDOWS.0\system32\zetpsy.exe," ( 1: Точно ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;
[/QUOTE]
сделайте лог uVS для продолжения лечения.
http://forum.esetnod32.ru/forum9/topic683/
Изменено: santy - 23.01.2011 22:04:57
Перейти
[ Закрыто] ошибка создания временного файла, не обновляется Nod
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:59:07
C:\WINDOWS\SGOPE.SYS
руткитный драйвер свежий, еще практически ни кем не детектируется, поэтому отправка карантина по указанным адресам - [B]ОБЯЗАТЕЛЬНА[/B]!
http://www.virustotal.com/file-scan/report.html?id=ffb105373c91094770da78d264b5c6e8261e26d8009c4e96f803323e3­5ca1bcc-1295760503
Перейти
[ Закрыто] ошибка создания временного файла, не обновляется Nod
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:56:04
1. выполните в [b]uVS[/b] приложенный скрипт [B]в безопасном режиме[/B];

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
*** в него автоматически помещены копии вирусов для отправки в вирлаб
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.

[b]p.s.[/b]
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем указанным программам
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:46:09
если можно, добавьте журнал сканирования с той машины, на которой вы пролечили данный диск. или фрагмент журнала из которого бы было виден процесс излечения системы.
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:44:18
лог чистый, подозрительные в списке отсутствуют,
судя по модулю Есета - лечение было корректным
http://www.virustotal.com/file-scan/report.html?id=6dc38a28fd5182adb4c7f11f53dbbb1abe9258501312429da78463bf0­7a09fcc-1295153258
Перейти
Антивирус просит моего участия - что это?, Жму OK - ничего не происходит.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:32:00
желательно бы увидеть скриншот с данным сообщением.
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:14:49
еще, следует удалить все исполняемые файлы uVS, скорее всего тоже были заражены Sality при запуске, и восстановить их архива.
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 21:09:15
[QUOTE]gbono пишет:
Наверно, можно было и по другому, но и так получилось.  [/QUOTE]
прикрутить диск к чистой машине, с хорошим антивирусом и свежими базами для сканирования и лечения - это лучшее решение, когда оно возможно. NOD32 2.7 хорошо пролечивает некоторые модификации Sality, а по скорости сканирования безусловно на порядки лучше Live.Cd,

если система нормально грузится, то можно сделать теперь новый лог uVS для контрольной проверки. И, кстати, укажите, если не сложно, вариант Sality, которым была заражена система.
Изменено: santy - 23.01.2011 21:10:48
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.01.2011 07:15:14
[QUOTE]gbono пишет:
Некоторое время ноутбук был без антивируса.
В общем вирусы....
[/QUOTE]
файловое заражение - подозрение на Sality/Sector
съемные носители скорее всего тоже с парой autorun/Sality.
http://www.virustotal.com/file-scan/report.html?id=d1c9d38b2e89a08df345a2b24ac46d85c5887bccde937902f2a4edb99­d6a9259-1291833021
[B]
вам необходимо пролечить систему с помощью Live.Cd со свежими антивирусными базами.[/B]

Скриптами uVS здесь не поможешь.
Разве что для сбора карантина выполните данный скрипт в uVS - желательно запускать uVS с флэшки, и имейте ввиду, что на этой флэшке так же будет пара autorun.inf и исполняемый файл Sality.
Перейти
Разное время сканирования.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.01.2011 21:59:26
[QUOTE]Николай Гречанинов пишет:
[/QUOTE]
проверьте систему в теме обнаружение вредоносного кода
здесь
http://forum.esetnod32.ru/forum6/
логи - по правилам.
Изменено: santy - 22.01.2011 21:59:48
Перейти
Пред. 1 ... 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 ... 1783 След.