Владимир Шариков (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 08.05.2018 21:20:21

Спасибо так и сделаю. Тему можно помечать решенной.

Перейти

[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 08.05.2018 16:51:51

[QUOTE]santy написал:
[QUOTE] Владимир Шариков написал:
Если это оно [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9[/URL] f187efea5989... [/QUOTE]
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411[/QUOTE]
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?

Перейти

[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 08.05.2018 13:23:51

Если это оно [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea59898e5]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea5989...[/URL]

Перейти

[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 08.05.2018 10:09:26

Здравствуйте. Проверил [S]касперским[/S] , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.

Перейти

Вопрос про скидку

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 24.10.2016 14:23:14

Для админов не каких акций нет, судя по странице на оф. сайте. Хочу к вам перейти, [S]но "Малина для админа" от Кас... меня сдерживает, уже второй год.[/S]
Может можно что то придумать? ;) Передайте своим, пусть что то подобное сделают, как у конкурента!

Перейти

Есть ли вирусы?

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 24.02.2016 23:06:02

santy,это я ставил сам данные программы, используются для СКУДа, они нужные.

Перейти

Есть ли вирусы?

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 24.02.2016 16:35:37

Доброго времени суток. Пришли на работу, а у человека сидит удаленно и кто то играет в поккер на покерстаре... Зачем не понятно... Проверьте есть ли зараза какая. Удаленку "извне" отключил на маршрутизаторе (гад, ломился даже не по стандартному порту).

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 14.01.2016 16:18:55

Проблем больше не наблюдается. Мальвербайтом еще почистил, и аддклинером.
Спасибо за профессионализм, и быстрое реагирование!!!

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 13.01.2016 15:49:19

Я жду скрипт верно?

Перейти

новый вариант VAULT от 2ноября 2015г., Filecoder.FH

Сообщений: 133

Баллов: 106

Регистрация: 25.03.2011

Размещено 13.01.2016 12:55:24

[QUOTE]santy написал:
и указать ему (выбрать систему) с какого диска (выбрать каталог win на этом диске) должен быть сделан образ автозапуска.
[/QUOTE]
При включении Указал "k:\windows", моя стоит стандартно на С. Проверте, вроде получилось. Думаю сейчас его почистим с моего Компа, я его переставлю в своё тело, и дальнейшую проверку продолжем там верно?

Изменено: Владимир Шариков - 13.06.2016 15:33:39

Перейти