Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может , Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО

RSS
 
Дмитрий Мордовской
Дмитрий Мордовской
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 07.07.2014
Размещено 23.07.2014 07:43:34
Логи нод32 пустые

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2014 08:51:56
думаю, лучше перенастроить,
поскольку неизвестно, через какой шлюз идет выход в сеть и к какому DNS серверу будет обращение. через локальное устройство, или через соответствующий сервер в глобальной сети.
Изменено: santy - 23.07.2014 08:52:48
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2014 08:54:03
в остальном, судя по образам автозапуска - чисто.
[ Как создать образ автозапуска? ]
 
Дмитрий Мордовской
Дмитрий Мордовской
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 07.07.2014
Размещено 23.07.2014 09:12:19
Ясно, спасибо
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2014 10:46:53
если перенастроите локальную сеть на ip 192.168.*.* отпишите, решится ли виртуальная проблема с детектированием вируса со стороны сбербанка
[ Как создать образ автозапуска? ]
 
Дмитрий Мордовской
Дмитрий Мордовской
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 07.07.2014
Размещено 24.07.2014 03:21:14
Cure`it нашел вирус в оперативной памяти и в папке Temp. Nod32 промолчал на счет этого
 
Дмитрий Мордовской
Дмитрий Мордовской
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 07.07.2014
Размещено 24.07.2014 04:02:14
trojan.tofsee - вот этот
 
Дмитрий Мордовской
Дмитрий Мордовской
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 07.07.2014
Размещено 24.07.2014 04:37:03
вот новый лог автозапуска uvs, может здесь что найдете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.07.2014 08:35:18
нет, в образе чисто.
сделайте образ автозапуска из безопасного режима системы. если tofsee, то он может мутировать.
+
добавьте лог сканирования курита, интересно посмотреть, что за файл им обнаружен.
Изменено: santy - 24.07.2014 08:38:04
[ Как создать образ автозапуска? ]
 
Дмитрий Мордовской
Дмитрий Мордовской
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 07.07.2014
Размещено 25.07.2014 09:12:38
Образ создан в безопасном режиме, лог курита не смогу предоставить, систему переустановили, а обнаружен был файле Adeck.exe
"Процесс VIA Codec Control Panel или Audio Deck принадлежит программе Vinyl Deck или ADeck Application или My Book Device Driver от VIA Technologies (www.via.com.tw)"
Изменено: Дмитрий Мордовской - 25.07.2014 09:13:04
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.07.2014 09:36:51
вполне возможно что ложняк
вот примеры свежих файлов, которые детектированы есетом как tofsee

Цитата
C:\DOCUMENTS AND SETTINGS\ИНЖЕНЕР1\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ILKB6RTF\6[2].EXE

C:\DOCUMENTS AND SETTINGS\ИНЖЕНЕР1\NWTCTQOK.EXE
HKEY_USERS\S-1-5-21-1715567821-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig

C:\USERS\НАСТЯ\IMDHJQUE.EXE
HKEY_USERS\S-1-5-21-3125051414-3064364983-2944098670-1000\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig

C:\USERS\НАСТЯ\MQHLNUYI.EXE
HKEY_USERS\S-1-5-21-3125051414-3064364983-2944098670-1000\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig

C:\USERS\МОРОЗОВА ТВ\HLCGIPTD.EXE
HKEY_USERS\S-1-5-21-1528950200-1592733088-387728475-1001\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему