NOD5 , Стоял NOD4 -поставил триал NOD 5 -находит вирус.

RSS

Сообщений: 9

Баллов: 4

Регистрация: 01.09.2011

Размещено 21.09.2011 08:38:39

Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все

Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп. Пришлось ради интереса удалить даже потенциально опасные приложения.
Базы то Nod 4 и 5 использует одни и те же. Че делать. Винду переставлять. Или эвристика у NOD 5 матерая? Что-то нашел но не знаю че.Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.

Прикрепленные файлы

pic_4.jpg (57 КБ)

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 19:10:29

Вот результат.

Прикрепленные файлы

111.jpg (124.7 КБ)

222.jpg (148.23 КБ)

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 19:38:17

Цитата

santy пишет:
этот файл проверьте на ВирусТотал.
http://virustotal.com
ссылку на линк проверки можно сюда добавить.
--------

Цитата

"Файл" = " c:\program files\common files\microsoft shared\sigexec.ru " ( 8: Рисковано ) ; Client Service for Netware ; Microsoft Corporation ;
"SHA1" = "EBD92EAB3D14DF35F6821E17BDA95FE4BCC42728" ( 8: Рисковано ) ;
"Последнее время записи" = "2010/03/20 01:45" ( 8: Рисковано ) ;
"Время создания" = "2010/03/20 01:45" ( 8: Рисковано ) ;
"Размер файла" = "207872" ( 8: Рисковано ) ;
"Описание файла" = "Client Service for Netware" ( 8: Рисковано ) ;
"Название компании" = "Microsoft Corporation" ( 8: Рисковано ) ;
"Версия файла" = "5.1.2600.5512 (xpsp.080413-2113)" ( 8: Рисковано ) ;
"Имя продукта" = "Microsoft® Windows® Operating System" ( 8: Рисковано ) ;
"Внутреннее имя" = "nwwks.dll" ( 8: Рисковано ) ;
"Cloud Age" = "yesterday" ( 8: Рисковано ) ;
"Cloud Volume" = "1" ( 8: Рисковано ) ;
"Ссылается на" = "Службы -> c:\program files\common files\microsoft shared\sigexec.ru"

ОНО!!! Попался гад...
Там ещё один файлик валяется рядом с этим.
Называется вот так:

Цитата
c:\program files\common files\microsoft shared\stiest.tab

Похоже из той же оперы.
Оба файла отправил вам.

Свои же просто тупо переместил.
(пока не грохал)

После перемещения перегрузился.
И вот результат:

Прикрепленные файлы

Проверка.jpg (68.93 КБ)

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 20:20:13

Единственно что хвосты в реестре останутся...

Подождём вашего решения проблемы.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.09.2011 23:26:17

Цитата
bublik пишет: Единственно что хвосты в реестре останутся... Подождём вашего решения проблемы.

сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/
зачистим хвосты в реестре.

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 27.09.2011

Размещено 27.09.2011 19:14:53

Добрый день!Помогите разобраться с этой проблемкой.Что это всё значит и как его очистить 5 его не удаляет. Заранее благодарен

Прикрепленные файлы

2011-09-27_205723.png (36.79 КБ)

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 27.09.2011 19:35:40

Для решения данной проблемы:

1) На рабочем компьютере создайте компакт-диск аварийного восстановления (Live CD) согласно инструкциям на сайте, он доступен для скачивания по адресу: http://nod32.ru/.download/livecd/

2) Загрузите зараженный ПК с данного диска

3) Проведите полную проверку компьютера на вирусы с помощью антивируса, входящего в комплект Live CD

4) Перезагрузите ПК

ESET Technical Support

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 28.09.2011 17:35:52

Цитата
Валентин пишет: Для решения данной проблемы: 1) На рабочем компьютере создайте компакт-диск аварийного восстановления (Live CD) согласно инструкциям на сайте, он доступен для скачивания по адресу: http://nod32.ru/.download/livecd/ 2) Загрузите зараженный ПК с данного диска 3) Проведите полную проверку компьютера на вирусы с помощью антивируса, входящего в комплект Live CD 4) Перезагрузите ПК

Цитата

Валентин пишет:
Для решения данной проблемы:

1) На рабочем компьютере создайте компакт-диск аварийного восстановления (Live CD) согласно инструкциям на сайте, он доступен для скачивания по адресу: http://nod32.ru/.download/livecd/

2) Загрузите зараженный ПК с данного диска

3) Проведите полную проверку компьютера на вирусы с помощью антивируса, входящего в комплект Live CD

4) Перезагрузите ПК

Валентин. Не поможет диск наверное.
Пятёрка его определяет в памяти. А тело найти не может.
У меня такая же фигня была.
Я тело вам отослал. И ТИШИНА.
Уже версия базы сигнатур 6500, а до сих пор моего не определяет...
(Он у меня в загашничке лежит и как выходит новая версия базы
то я сразу проверяю на моём экземпляре. Пока не находит)

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 28.09.2011 17:51:45

Цитата
bublik пишет: Я тело вам отослал. И ТИШИНА.

Укажите, пожалуйста, номер обращения.

Цитата
Валентин. Не поможет диск наверное.

Думаю, всё - таки стоит попробовать.

ESET Technical Support

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 28.09.2011 18:20:13

Цитата

Валентин пишет:

Цитата
bublik пишет: Я тело вам отослал. И ТИШИНА.

Укажите, пожалуйста, номер обращения.

Не было номера.
Я прям из программы (пятерки отсылал)

Сейчас в архив засуну и пришлю со своего ящика. (повторно)

Цитата
Валентин. Не поможет диск наверное.

Думаю, всё - таки стоит попробовать.

Судя по симптомам, тоже что и у меня.
У меня диск не помог.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 28.09.2011 18:41:17

Отправил архив с двумя файлами с помощью формы http://forum.esetnod32.ru/forum6/topic994/

(два раза сожмёт) пароль как и писали.

Файлы в архиве

sigexec.ru
stiest.tab

PS: Тело вируса sigexec.ru
Второй файл stiest.tab похоже тоже из той же оперы

Это проверка на ВирусТотал

Прикрепленные файлы

111.jpg (124.7 КБ)

Пред. 1 2 3 4 5 След.