Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 568 569 570 571 572 573 574 575 576 577 578 ... 622 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Обнаружен вирус в памяти компьютера
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 11.10.2011 21:58:58
[QUOTE]sanek922 пишет:
c:\windows\svchost.exe вот подозрительный проверь на вирустотал[/QUOTE]

Это: not-a-virus:RemoteAdmin.Win32.RAdmin.20

http://www.virustotal.com/file-scan/report.html?id=0425a758ee783e178f0e3259cd07f7ba41f6fcca1146631636613d247­809345b-1317638879

Для эффективной проверки нужен
лог программы uVS
http://forum.esetnod32.ru/forum9/topic683/
Перейти
Проблемы с обновлением
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 10.10.2011 21:51:18
[QUOTE]santy пишет:
в ESET Sysinspector так же будет видна вредоносная программа, если это mkdrv, если это Carberp - тоже интересно, попадет он в автозапуск ESI или нет.[/QUOTE]

Всё ради науки ?  ;)  
Практичнее начитать проверку сразу с uVS.  :)
Перейти
Подложные сайты, попадания на фишинговые сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 10.10.2011 21:38:26
Цитата
Bast пишет:
Ок, еще раз спасибо)

Рад был помочь. :)
Перейти
Проблемы с обновлением
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 10.10.2011 17:13:30
[QUOTE][email protected] пишет:
НЕ ИДЕТ ОБНОВЛЕНИЕ,ВЫДАЕТ ОШИБКА СОЗДАНИЯ ВРЕМЕННОГО ФАЙЛА.ПЕРЕУСТАНОВКА НЕ ПОМОГЛА.ПОМОГИТЕ,ПОЖАЛУЙСТА[/QUOTE]

Как правило - данная ошибка связана с действиями вредоносного П.О.
Рекомендую создать лог в uVS
http://forum.esetnod32.ru/forum9/topic683/
Перейти
Подложные сайты, попадания на фишинговые сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 10.10.2011 16:58:54
Цитата
Bast пишет:
обнаруженные объекты надо удалить?

Эти записи следует оставить - Это от вашей сборки Windows.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No

А, вот всё остальное - удалите!
И по возможности - выполните рекомендации по безопасности - обновив установленные программы.
http://forum.esetnod32.ru/forum9/topic751/
Перейти
Профили файервола, профили файервола = пользователи Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.10.2011 17:37:04
[QUOTE]DobryakDimasik пишет:
что мне делать?[/QUOTE]
Как и было сказано выше при данной ошибке - это полное удаление антивируса.
С последующей переустановкой.
Удаление NOD32:
http://esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823
Перейти
Не обновляется, раньше стоял крэк nod32 fix nsane
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.10.2011 17:38:28
Можно искать хвосты при помощи программы Ultra Search:
http://forum.esetnod32.ru/forum8/topic708/
Изменено: RP55 RP55 - 07.10.2011 17:40:47
Перейти
Подложные сайты, попадания на фишинговые сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.10.2011 16:37:46
Цитата
Bast пишет:
Теперь попадаю туда, куда нужно, Спасибо. Папку с животными можно удалить?

Да, если животных отправили в зоопарк - то их клонов можно удалить.  :)
Новый лог uVS посмотрел - активных зверей нет.
---------------------------------------------

Теперь нужно дополнительно зачистить систему:

Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.
______________________________________________

После чего - Выполните рекомендации по безопасности:
http://forum.esetnod32.ru/forum9/topic751/
Перейти
Подложные сайты, попадания на фишинговые сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.10.2011 00:42:19
1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);
ВЫПОЛНИТЕ СКРИПТ В БЕЗОПАСНОМ РЕЖИМЕ !!!

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.
Перейти
Не обновляется, раньше стоял крэк nod32 fix nsane
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.10.2011 16:32:54
copenhagen

Скрипт для зачистки:
Выполняем: Скрипт > Выполнить скрипт из файла.
PC - перегрузиться!
*Скрипт перед выполнением сохраняется, как файл.
Далее пишем - по результату выполнения.
____________________________________________________________­
Обновите продукты компании Adobe до актуального состояния !
Перейти
Пред. 1 ... 568 569 570 571 572 573 574 575 576 577 578 ... 622 След.