Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

сообщение о повреждении ядра

RSS
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 27.01.2012 16:55:29
Desktop.ini (backdoor.siggen.42029) по адресу windows\assembly\GAC_MSIL\Desktop.ini :?:

Добрый день. ESET Smart security выдал сообщение о повреждении ядра и предложил переустановить себя т.к. отказали некоторые модули защиты...
После удаления ESET Smart security его невозможно установить(любые версии), в том числе и другие антивирусы отказываются устанавливаться :!:  :!:  :!:
С интернет-браузером вроде никаких особых проблем нет,только иногда ни с чего открывается ссылка: (mediashifting.com/?search=ca+pest+patrol+removal+tool&subid=134&key=7e0b1510f1e­0ab5f3e21&p=1) началось это одновременно с прорблемами антивируса,думаю связь может быть.
drwebCureIT находит файл Desktop.ini (backdoor.siggen.42029) по адресу windows\assembly\GAC_MSIL\Desktop.ini - удаляет его,но после перезагрузки файл опять на месте.
Не знаю что делать. Помогите...буду очень признателен....логUVS прилагаю.
Изменено: isc - 27.01.2012 17:24:34

Ответы

Пред. 1 2 3 4 5 6 След.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 31.01.2012 16:49:06
вообще говоря, ничего подозрительного нет в образе,
возможно тот файлик, который прибил ДрВеб, был последний из рода Sirefef.
---------
сделайте проверку в tdsskiller
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Изменено: santy - 31.01.2012 16:50:12
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 03.02.2012 12:37:39
Да, просканировал все заново несколько раз, вродебы бы действительно больше ничего нет! огромное спасибо!!!
только вот ни одна из версий ESET не хочет устанавливаться...установка почти завершается,а потом откат установки...сейчас попробую с другими фаерволами,но думаю, что они тож не станут... что делать? антивирусник должен стоять....
Изменено: isc - 03.02.2012 12:38:31
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.02.2012 12:48:30
надо смотреть, возможно хвосты антивирусов ест ьв системе,
сделайте образ автозапуска из активной уже системы.
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 03.02.2012 13:50:38
Вот - сделал образ автозапуска из активной системы
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.02.2012 14:01:06
в образе нет следов антивируса,
сделайте еще лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 03.02.2012 16:38:37
сделал лог Sysinspector
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.02.2012 17:40:07
Сейчас у вас продукт ESET не зачищен полностью.
Цитата
"ESET Service" = "c:\program files\eset\eset smart security\ekrn.exe" Автоматический ; Остановлено ; ( 5: Неизвестно ) ;
в реестре ветка ESET так же не очищена.
Цитата
"Key" = "HKLM\SOFTWARE\ESET\ESET Security" ( 1: Точно ) ;
----------
Пробуйте в безопасном режиме сделать зачистку системы от продуктов ESET с помощью ESET Uninstaller.
http://download.eset.com/special/ESETUninstaller.exe
после очистки добавить сюда лог Eset Uninstaller и новый лог Sysinspector для контроля.
(антивир пока не ставьте, пока не убедимся, что следов антивира не осталось.)
Изменено: santy - 03.02.2012 17:41:05
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 08.02.2012 15:21:32
дико извиняюсь...были проблемы
вот сделал все заново
посмотрите можно ли ставить eset

P.S
читал что самостоятельно нужно удалить файл ehdrv.sys в драйверах,но его там нет, есть похожий esihdrv ????
Изменено: isc - 08.02.2012 15:27:46
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.02.2012 19:36:54
ветка ESET не очищена,
"Key" = "HKCU\SOFTWARE\ESET\ESET Security\CurrentVersion\Client" ( 5: Неизвестно ) ;
и почему нет лога ESET Uninstaller
пробуйте еще раз очистит ьв безопасном режиме.
[ Как создать образ автозапуска? ]
 
isc
isc
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 27.01.2012
Размещено 08.02.2012 21:34:35
Ничего не находит
 
Пред. 1 2 3 4 5 6 След.
Читают тему