Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Ошибка распаковки файла, не открываются сайты антивирусов , Windows Server 2003

RSS
 
Pistachio
Pistachio
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 29.10.2010
Размещено 29.10.2010 11:20:53
На Windows Server 2003 стоит сетевая версия,сам антивирус не видит,при попытки обновить NOD32 ошибка распаковки файла, а ESET Remote Administrator Console в закладки "Обзор клиентов" показывает "Последние предупреждение об угрозе: Win32/Peerfrag.AD червь" и "Последние предупреждение о событии: ошибка распаковки файла".И не пускает на все сайты антивирусов, в host пусто, ничего лишнего нет. Пробовали Cureit и подобные не помогает, как это лечить?

Ответы

Пред. 1 2 3 След.
 
Pistachio
Pistachio
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 29.10.2010
Размещено 02.11.2010 11:35:05
Выполнил скрипт, при полной проверке обнаружил
02.11.2010 8:02:23 Защита в режиме реального времени файл D:\МОИ ПРОГРАММЫ\UVS_V330\ZOO\IGFXTRAY.EXE.--- модифицированный Win32/TrojanDownloader.Carberp.T троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: \\?\D:\МОИ ПРОГРАММЫ\UVS_V330\gjpurj.
Лог uVS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.11.2010 11:41:37
это нормально,
значит данный вариант вируса уже есть в базах обновленного Нода,
сейчас посмотрим новый образ автозапуска,
сделайте так же лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
(угу, похоже mbam не поддерживается для Wk3)
Цитата
Operating Systems: Microsoft ® Windows 2000, XP, Vista, 7.
значит лог отменяется.
Изменено: santy - 02.11.2010 11:51:49
[ Как создать образ автозапуска? ]
 
msedoi
msedoi
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.11.2010
Размещено 03.11.2010 07:49:00
Здравствуйте.
Мы не давно обсуждали проблему того что на нашем сервере не обновлялся nod32, вот в этой ветке http://forum.esetnod32.ru/forum6/topic1047/

После последней проверки malwarebytes были обнаружены зловреды и зараженные ветки реестра, после перезагрузки, проверили еще раз, стало все чисто.

Теперь в административной консоли nod32, в вкладке клиенты, в последнем предупреждении об угрозе появилась вот такая запись - win32/Spy.Shiz.Nai

Прикрепляю вчерашний лог malwarebytes и сделаный сегодня
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.11.2010 07:57:55
ок, тогда я переношу эти сообщения в первую тему

все найденные записи для очистки_удаления в малваребайте удалите.

после удаления, опишите какие еще остались проблемы.
Изменено: santy - 03.11.2010 08:01:45
[ Как создать образ автозапуска? ]
 
msedoi
msedoi
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.11.2010
Размещено 03.11.2010 08:04:39
Теперь в административной консоли nod32, в вкладке клиенты, в последнем предупреждении об угрозе появилась вот такая запись - win32/Spy.Shiz.Nai
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.11.2010 08:08:37
скопируйте сюда это сообщение об угрозе,
какая дата этой последней угрозы?
возможно, во время скана малваребайт НОД еще что-то замониторил и удалил, соответственно, выслал сообщение об обнаружении на сервер ERA.
[ Как создать образ автозапуска? ]
 
msedoi
msedoi
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.11.2010
Размещено 03.11.2010 08:13:24
Прикрепляю скриншот админки
1.JPG (178.07 КБ)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.11.2010 08:19:00
по скриншоту я не могу определить, когда у вас было срабатывание на Spy.shiz, там видна только дата последнего коннекта,
посмотрите во во второй вкладке - дату последней угрозы по данному клиенту.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.11.2010 08:21:12
msedoi, если есть подозрение на новое заражение вашего сервера,
тогда делаем новый лог uVS
[ Как создать образ автозапуска? ]
 
msedoi
msedoi
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.11.2010
Размещено 03.11.2010 08:29:46
Дата получения 24 часа назад Дата обнаружения 24 часа назад Уровень - предупреждение
Дата получения 25 часа назад Дата обнаружения 35 часа назад Уровень - критическое предупреждение

Вот новый лог uVS
 
Пред. 1 2 3 След.
Читают тему