Выбрать дату в календареВыбрать дату в календаре

Не обновляется NOD32
выполните route -f
перезагрузить,
войти в безопасный режим,
и еще раз в uvS выполнить приложенный скрипт
загрузиться в номальный режим,
сделать лог hj
и новый лог route.txt
Не обновляется NOD32
выполнить в uVS приложенный скрипт,
перегрузить комп,
создать новый лог HJ,
(route - f можно будет выолнить немного позже главное избавиться от двух вирусняков)
Не обновляется NOD32
найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
далее,
указанные файлы удалить.
[quote]
C:\WINDOWS\system32\cfae6b89.exe,C:\WINDOWS\system32\jmckfx.exe,
[/quote]
пофикстить указанные ниже строки в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cfae6b89.exe,C:\WINDOWS\system32\jmckfx.exe,
[/quote]
далее,
выполнить в окне cmd коменду
route print >> c:\route.txt
файл route.txt запостить на форум.

далее,
(чтобы избавиться от еще двух зверей:
C:\WINDOWS\system32\sidebar32.exe
и
wwwznv32.exe)

скачать отсюда программу uVS
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в отдельную папку,
запустить файл start.exe
создать полный образ автозапуска,
заархивировать файл образа в rar
запостить на форум.
Изменено: santy - 30.07.2010 12:40:38
Предложения по функционалу продуктов ESET
RP55*2, четче выражайте пожелания :)
смысла делать при установке лог SysInspector-а нет, зачем тормозить процесс установки, наверняка антируткит "обшарит" систему при начальном запуске,
если есть желание у установщика, то может вначале исследовать систему с помощью ESI, потом проводить установку,
Админов esetnod32.ru и всех причастных посетителей форума поздравляю с праздником СисАдмина! :).
[ Закрыто] Проблема с обновлением...
route -f все таки надо выполнить в cmd
перегрузить системы,

далее,

сделать новый лог hj
так же (повторить)
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.
read only access
скачайте отсюда доки по ERA 3 и ERA 4 легче будет разбираться.
http://www.esetnod32.ru/.download/doc/
nod32 и BestCrypt, работа с виртуальными дисками и пр.
первый лог для шифроконтейнера BestCrypt, второй для Steganos Safe 2007.

[quote]29.07.2010 14:37:08 Real-time file system protection file \\?\Volume{cef95ced-9ace-11df-acec-005056c000 Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a file modified by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]

[quote]
29.07.2010 14:31:35 Real-time file system protection file Z:\virus!\sysstem.VV##ex Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a new file created by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]
nod32 и BestCrypt, работа с виртуальными дисками и пр.
[QUOTE]al v пишет:
А попробуйте теперь зайти в ту папку, где находится вирус. Вот тут собака и зарыта.
Если не затруднит - отпишитесь пожалуйста о результатах.
[/QUOTE]

контейнер BestCrypt (демо до августа 2010), Windows XP SP3, ESS 4.2.58
в этот раз не было глюков системы при установке и переподключениях,
[b]хм, да, согласен.[/b]
исключение не работает после переподключения,
активно "трогаем файл": переименование скажем из типа vexe (выставлено в настройках не трогать этот тип) в exe,
и файл удаляется, при включенных исключениях на папку тома V (v:\security)
[quote]
29.07.2010 12:56:27 - Module Real-time file system protection - Threat Alert triggered on computer ****:  \\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]

т.е. исключение работает, если оно создано в цикле текущего монтирования диска,
после нового монтирования,
прежняя запись не работает при активных операциях с файлом: переименование, просмотр свойств,
надо заново создавать запись исключения.

идентификатор диска, судя по логу, вроде прежний остается при новом монтировании.
[quote]
29.07.2010 13:37:44 - Module Real-time file system protection - Threat Alert triggered on computer ***:
\\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]
Изменено: santy - 29.07.2010 11:02:53
[ Закрыто] Проблема с обновлением...
найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
далее,
указанные файлы удалить.
[quote]
C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
C:\WINDOWS\system32\XP-7CFBD62F.EXE
[/quote]

пофикстить указанные ниже строки в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-7CFBD62F.EXE
[/quote]
перегрузить систему
сделать новый лог hj
так же
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.
Изменено: santy - 29.07.2010 06:53:45
[ Закрыто] Проблема с обновлением...
указанные ниже файлы, найти, поместить в архив с паролем infected, отправить в указанную почту, и удалить
[quote]
c:\windows\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
далее, указанную строку пофикстить
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
далее,
выполнить в окне cmd
команду route -f
далее,
комп перегрузить,
запостить новый лог hj,
так же,
обновить антивирус, выполнить полное сканирование системного раздела
Изменено: santy - 28.07.2010 19:44:45