Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Run Yahoo Messengger <System>\SSVICHOSST.exe The following registry entry is changed to run SSVICHOSST.exe on startup: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell Explorer.exe SSVICHOSST.exe |
| Цитата |
|---|
| ;uVS v3.51 script [ | ] delall C:\autorun.inf DELALL C:\SSVICHOSST.exe cmd /c "REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Shell /t REG_SZ /d Explorer.exe /f" cmd /c "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Yahoo Messengger /f" restart |
| Цитата |
|---|
| santy пишет: возможно, такой скрипт поможет вычистить червя на удаленной машине из автозапуска. Цитата ;uVS v3.51 script [ | ] delall C:\autorun.inf DELALL C:\SSVICHOSST.exe cmd /c "REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Shell /t REG_SZ /d Explorer.exe /f" cmd /c "HKCU\Software\Microsoft\Windows\CurrentVersion\Ru n /v Yahoo Messengger /f" restart |
| Цитата |
|---|
| Игорь Лобзиков пишет: можно немного детальней |
| Цитата |
|---|
| santy пишет: исходные файлы червя. Цитата C:\autorun.inf INF/Autorun вирус очистка невозможна NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. 11.03.2011 10:15:00 Защита в режиме реального времени файл C:\SSVICHOSST.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. 11.03.2011 10:14:59 Защита в режиме реального времени файл C:\New Folder.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. все ли машины в сети защищены антивирусами с актуальными базами? |
| Цитата |
|---|
| Игорь Лобзиков пишет: нет не все машины с актуальными базами, одна была нет, она и есть источник, а точнее внешний носитель, недавно вставлялся( |
| Цитата |
|---|
| Игорь Лобзиков пишет: сейчас пришлю лог с неё, осталось понять почему там не действуют права админа |
| Цитата |
|---|
| The following registry entries are set, disabling system software: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst DisableTaskMgr 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst DisableRegistryTools 1 The following registry entry is also set: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Expl NofolderOptions 1 |
