Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Поймал вирус.

RSS
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 12:21:39
Поймал вирус под названием "Win32/PSW.DELF.OEL троянская программа". В системе не перестают выскакивать уведомления о "Обнаружена атака путем подделки записей кэша DNS". Malware Bytes Anti-Malware так же ловит попытки к вредоносным сайтам обычно через "Chrome.exe" и "gamecenter.exe". Как мне избавиться от заразы?

Ответы

Пред. 1 2 3 След.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.12.2012 15:25:13
Проблемы есть какие нибудь? Вирусов в системе нет.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:25:56
(нужен не protection-лог от малваребайт, а лог журнала ESET NOD32).
+
2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 29.12.2012 15:33:16
[ Как создать образ автозапуска? ]
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 15:39:28
Тема о том  "Как создать лог файл malwarebytes ?" о том как сделать лог nod32 не сказано. Заранее извиняюсь если,что не так понимаю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:40:11
я вам уже дважды ссылку даю на инструкцию по созданию лога журнала. читаем внимательно
------
сорри, смотрите здесь
http://forum.esetnod32.ru/forum9/topic1408/

------
исправил ссылку
Изменено: santy - 29.12.2012 15:41:52
[ Как создать образ автозапуска? ]
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 15:44:35
Сделано.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:48:52
судя по логу delf очищен.
Цитата
19.12.2012 15:14:58 Защита в режиме реального времени файл C:\Users\Морис\Documents\Downloads\Не подтвержден 423949.crdownload модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло в файле модифицированном приложением: C:\Users\Морис\AppData\Local\Google\Chrome\Application\chrome.exe.
малваребайт надо деинсталлировать, иначе постоянно будет сигналить об атаках.

при инсталляции необходимо откзываться от пробного периода, чтобы установился только сканер.

необходимо либо удалить совсем java или обновить до актуальной версии, чтобы не прилетали эксплойты.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
не мешает выполнить полное сканирование системы штатным антиирусом.
[ Как создать образ автозапуска? ]
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 15:51:40
Цитата
santy пишет:
я только сканер.

необходимо либо удалить совсем java или обновить до актуальной версии, чтобы не прилетали эксплойты.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
Мне кажется что делф не очищен. Потому что один архив с делфом я открыл и установил из программу из него. А только после этого нод удалил этот архив. Насколько я понимаю, делф уже внедрился в систему, а исходник(архив) был удален.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:55:00
судя по логу - очищен.
Цитата
17.12.2012 19:20:34 Защита в режиме реального времени файл C:\high\file1.exe модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло при попытке запуска файла следующим приложением: C:\Windows\SysWOW64\cmd.exe.

если есть сомнения, выполните полную очистку системы тщательным сканированием антивируса (ESET NOD32).

+
выполните в uVS
Код
;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
EXEC cmd/c"ipconfig /flushdns"
restart
Изменено: santy - 29.12.2012 15:56:21
[ Как создать образ автозапуска? ]
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 15:56:16
Столкнулся с еще одной проблемой Javafx 2.1.1 не хочет удаляться из "Панель Управления"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:57:01
пробуйте этой утилитой удалить продукты java
http://singularlabs.com/software/javara/
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 След.
Читают тему