Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

сообщение о повреждении ядра

RSS
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 27.01.2012 16:55:29
Desktop.ini (backdoor.siggen.42029) по адресу windows\assembly\GAC_MSIL\Desktop.ini :?:

Добрый день. ESET Smart security выдал сообщение о повреждении ядра и предложил переустановить себя т.к. отказали некоторые модули защиты...
После удаления ESET Smart security его невозможно установить(любые версии), в том числе и другие антивирусы отказываются устанавливаться :!:  :!:  :!:
С интернет-браузером вроде никаких особых проблем нет,только иногда ни с чего открывается ссылка: (mediashifting.com/?search=ca+pest+patrol+removal+tool&subid=134&key=7e0b1510f1e­0ab5f3e21&p=1) началось это одновременно с прорблемами антивируса,думаю связь может быть.
drwebCureIT находит файл Desktop.ini (backdoor.siggen.42029) по адресу windows\assembly\GAC_MSIL\Desktop.ini - удаляет его,но после перезагрузки файл опять на месте.
Не знаю что делать. Помогите...буду очень признателен....логUVS прилагаю.
Изменено: isc - 27.01.2012 17:24:34

Ответы

Пред. 1 2 3 4 5 6 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 20:15:55
Цитата
santy пишет:
ZloyDi, использовать утилиту Sirefef - это самый простой вариант, мы же здесь используем возможность uVS вылечить ZAccess.

Утилита только сегодня обновилась, потому и нужно проверить как реально она сама справиться с вирусом!
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 30.01.2012 20:37:30
знание о возможностях лечения ZAccess с помощью uVS так же важно, как возможности утилиты Sirefef.
Изменено: santy - 30.01.2012 20:51:37
[ Как создать образ автозапуска? ]
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 31.01.2012 10:07:37
Друзья, Вы уж определитесь   :)

По теме: isc, у Вас получилось проделать последние инструкции?
ESET Technical Support
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 31.01.2012 10:29:41
Вообще, говоря, если Sirefef removal tool будет залечивать ZAccess, так же хорошо, как и SpyEye removal tool - Spy.SpyEye,
то это будет неплохо.
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 31.01.2012 15:10:18
Извиняюсь за задержку с ответом...
Все сделал, загрузился с флешки(WinPe&uVS), выполнил скрипт и тут же заменил afd.sys ,перезагрузился.
Проверил путь windows\assembly\GAC_MSIL\ с помощью cureit -там опять Desktop.ini (backdoor.siggen.42029). ESET неустанавливается.
Получается не помагло?! что делать?
Изменено: isc - 31.01.2012 15:11:13
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.01.2012 15:21:45
пробуйте этой утилитой пролечиться
http://download.eset.com/special/encyclopaedia/ESETSirefefRemover.exe
Правильно заданный вопрос - это уже половина ответа
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 31.01.2012 15:44:32
Арвид,
просто запустить ESETSirefefRemover.exe в обычном режиме ?
Пишет:
Win 32/Sirefef has NOT been found on your system
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 31.01.2012 16:05:45
Цитата
isc пишет:
Извиняюсь за задержку с ответом...
Все сделал, загрузился с флешки(WinPe&uVS), выполнил скрипт и тут же заменил afd.sys ,перезагрузился.
Проверил путь windows\assembly\GAC_MSIL\ с помощью cureit -там опять Desktop.ini (backdoor.siggen.42029). ESET неустанавливается.
Получается не помагло?! что делать?
еще раз сделайте образ автозапуска из под Live.CD по методу поиска руткитов по файлу сверки.
(только не откладывайте все надолго).
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 31.01.2012 16:29:58
вот сделал все заново.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 31.01.2012 16:48:25
isc
В старом образе:

Всего неизвестных файлов: 9
В новом
Всего неизвестных файлов: 7
Вроде бы Всё чисто...
 
Пред. 1 2 3 4 5 6 След.
Читают тему