Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] 144 атаки за сутки

RSS
 
Sergio
Sergio
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 24.09.2010
Размещено 24.09.2010 11:29:33
Добрый день!

Помогите решить проблему. Постоянно выскакивает окно о блокировках двух айпишников.
За сутки 144 атаки. в карантине больше 100 ни файлов.
Провел процедуру создания образа автозапуска(рекомендованной прогой).
Собственно образ прикладываю.

Ответы

Пред. 1 2 3 4 5 6 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.09.2010 13:13:16
да, конечно. после выполнения скриптов нужны новые логи чтобы контролировать ход лечения.
[ Как создать образ автозапуска? ]
 
Sergio
Sergio
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 24.09.2010
Размещено 24.09.2010 13:27:57
Цитата
santy пишет:
архив rar или 7z (имя архива от текущей даты) из папки с uVS отправить в почту [email protected], [email protected]
+ добавьте лог журнала угроз. (приложить в txt форме)
Не нашел в папке uVS такого архива!
Где взять лог журнала угроз?

Лаг автозапуска после отработки скриптов прикладываю. Скрипт в утилите avz отработал без ошибок.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.09.2010 13:33:07
хорошо,
этот (же) скрипт выполнить, только в безопасном режиме.
(лог журнала угроз нужен для оценки, каким атакам подвергался ваш комп за последнее время,
это надо взять из журнала лога антивируса - если таковой есть.)
Изменено: santy - 24.09.2010 13:34:37
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.09.2010 13:36:27
примерно так
Snap2.jpg (77.37 КБ)
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.09.2010 13:57:10
после выполнения скрипта в безопаске нужен новый лог uVS
[ Как создать образ автозапуска? ]
 
Sergio
Sergio
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 24.09.2010
Размещено 24.09.2010 13:58:47
Цитата
santy пишет: хорошо,
этот (же) скрипт выполнить, только в безопасном режиме.
(лог журнала угроз нужен для оценки, каким атакам подвергался ваш комп за последнее время,
это надо взять из журнала лога антивируса - если таковой есть.)
Этот же, это скрипт для avz? В любом случае, я не могу запустить комп в безопасном режиме. Не дает.
И еще не могу сделать скриншот.
Где найти лог журнала антивируса? В папке с антивирусом его нет!
Систему просканировал, ничего не найдено.
 
Sergio
Sergio
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 24.09.2010
Размещено 24.09.2010 14:01:57
24.09.2010 13:53:54 Фильтр HTTP файл http://74.63.78.27/575.exe IRC/SdBot троянская программа соединение прервано - изолирован NOTEBOOK\_NoteBook Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

24.09.2010 13:53:55 Фильтр HTTP файл http://208.53.183.222/ci.exe Win32/SpamTool.Tedroo.AN троянская программа соединение прервано - изолирован NOTEBOOK\_NoteBook Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

Собственно это происходит при каждом подключении. Потом антивирус вычищает эту гадость и папок.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.09.2010 14:02:07
нет, этот же скрипт выполнить в uVS в безопасном режиме.
Изменено: santy - 24.09.2010 14:02:36
[ Как создать образ автозапуска? ]
 
Sergio
Sergio
Пользователь
Сообщений: 73
Баллов: 58
Регистрация: 24.09.2010
Размещено 24.09.2010 14:07:17
Цитата
santy пишет:нет, этот же скрипт выполнить в uVS в безопасном режиме.
Не грузится без.режим!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.09.2010 14:08:17
выполните файл рег (из архива) для восстановления безопасного режима
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 6 След.
Читают тему