Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

NOD5 , Стоял NOD4 -поставил триал NOD 5 -находит вирус.

RSS
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 21.09.2011 08:38:39
Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все  :)  Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп. Пришлось ради интереса удалить даже потенциально опасные приложения.
Базы то Nod 4 и 5 использует одни и те же. Че делать. Винду переставлять. Или эвристика у NOD 5 матерая? Что-то нашел но не знаю че.Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.
pic_4.jpg (57 КБ)

Ответы

Пред. 1 2 3 4 5 След.
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 05:51:35
Просканировал..
Ушло на всё про всё пять часов.

Найден один объект.

Цитата
Сканирование завершено     09/23/11 05:29:03
Время сканирования:      18559 с. (5:09:19)
Всего:          файлы — 156897, объекты 888466
Заражено:   файлы — 1, объекты 1
Очищено:    файлы — 0, объекты 0


Но найден тот, который я переместил.

Вот оно:

Цитата
имя="D:\Distrib\eset vir\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="D:\Distrib\eset vir\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""

имя="D:\Distrib\eset vir\esetvir.rar", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12.idx", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

Это файл найденый при первом сканировании. (их там два)
Я их переместил в эту папку и заархивировал с паролем.
Но оригинал не удалил. Вот его (оригинал и нашёл сканер)

Нижние три строки про архив - это архив этих зараз.

Смысл слать лог не вижу. Остальные сообщения как обычно.

Сейчас попробую сисинспектором лог сделать.

PS: Похоже новая модификация у меня сидит.
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 06:00:18
Отправил вам с помошью формы свой архив esetvir.rar

ТО, что это зараза уверен на 100%

PS: Забыл сказать.
При отключении компа.
Перед самым отключением вываливается ошибка.

Цитата
"Ошибка приложения svchost.exe
Обрашение к памяти (туда-то)
Памятьне может быть прочитана"

Сейчас попробую сфотать эту ошибку.
Она сразу пропадает и комп отрубается.
Изменено: bublik - 23.09.2011 06:05:25
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 06:20:45
Вот она...
Error.jpg (29.56 КБ)
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.09.2011 10:37:33
Цитата
bublik пишет:
Сейчас попробую сисинспектором лог сделать.

Ждём.
ESET Technical Support
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 10:42:14
Вот ещё новости.

Понятно откуда цапанул.(ссылка есть на страницу)

Эта же ссылка присутствует в теле найденых файлов.

Файлы и ссылку отослал вам...
Изменено: bublik - 23.09.2011 10:42:46
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 11:08:32
Цитата
Валентин пишет:
Цитата
bublik пишет:
Сейчас попробую сисинспектором лог сделать.

Ждём.

Чо то я не допёр как лог сделать....
ТОлько в окне сисинспектора сделал...
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.09.2011 11:50:59
Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
ESET Technical Support
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 12:35:12
Цитата
Валентин пишет:
Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Ага... всё ... врубился..

Вот оно.
 
bublik
bublik
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 22.09.2011
Размещено 23.09.2011 13:02:01
Как я скучаю по милому простому DOSу. :cry:
Переустановить систему - три минуты.  ;)
Никакого гемора не было.... :D
НИкаких установщиков, реестров и прочей фигни...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.09.2011 13:05:38
этот файл проверьте на ВирусТотал.
http://virustotal.com
ссылку на линк проверки можно сюда добавить.
--------
Цитата
"Файл" = "c:\program files\common files\microsoft shared\sigexec.ru" ( 8: Рисковано ) ; Client Service for Netware ; Microsoft Corporation ;
"SHA1" = "EBD92EAB3D14DF35F6821E17BDA95FE4BCC42728" ( 8: Рисковано ) ;
"Последнее время записи" = "2010/03/20  01:45" ( 8: Рисковано ) ;
"Время создания" = "2010/03/20  01:45" ( 8: Рисковано ) ;
"Размер файла" = "207872" ( 8: Рисковано ) ;
"Описание файла" = "Client Service for Netware" ( 8: Рисковано ) ;
"Название компании" = "Microsoft Corporation" ( 8: Рисковано ) ;
"Версия файла" = "5.1.2600.5512 (xpsp.080413-2113)" ( 8: Рисковано ) ;
"Имя продукта" = "Microsoft® Windows® Operating System" ( 8: Рисковано ) ;
"Внутреннее имя" = "nwwks.dll" ( 8: Рисковано ) ;
"Cloud Age" = "yesterday" ( 8: Рисковано ) ;
"Cloud Volume" = "1" ( 8: Рисковано ) ;
"Ссылается на" = "Службы -> c:\program files\common files\microsoft shared\sigexec.ru"
Изменено: santy - 23.09.2011 13:06:30
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 След.
Читают тему