Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в оперативной памяти

1 2 След.
RSS
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 10.01.2011 11:04:47
Здравствуйте!
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать :( Как поставить проверку при загрузке компа?

Спасибо за внимание.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.01.2011 11:30:12
Цитата
Secret13 пишет:
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать   Как поставить проверку при загрузке компа?
проверка при запуске по умолчанию включена - значит, не справляется startup scanner с очисткой заражения. Для излечения системы нужны логи программ:
EsetSysinspector - http://forum.esetnod32.ru/forum9/topic54/
uVS - http://forum.esetnod32.ru/forum9/topic683/
возможно, нужны будут и другие логи, видно будет по ходу лечения.
[ Как создать образ автозапуска? ]
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 10.01.2011 21:40:07
Этого хватит?
Вообще, сообщение о вирусе в оперативной памяти исчезло пока, но зато НОД стал обнаруживать атаки. раньше как-то не очень)))
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.01.2011 21:47:21
а какие атаки он НОД может обнаруживать? у вас же чистый антивир без фаерволла. Желательно обновить его до актуальной версии 4.0.474
в логе ESI нет ничего подозрительного,
сделайте, пожалуйста, еще лог uVS, дальше будем разбираться - может что-то и обнаружится, как источник атак.
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.01.2011 21:47:52
Цитата
Secret13 пишет:
Этого хватит? Вообще, сообщение о вирусе в оперативной памяти исчезло пока, но зато НОД стал обнаруживать атаки. раньше как-то не очень)))

К посту прикрепляю архив, в нем 2 утилиты. Запустить по очереди.
После все же выполнить еще лог программы
uVS - http://forum.esetnod32.ru/forum9/topic683/

Спасибо.
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 12.01.2011 01:23:51
santy
Здравствуйте. Вот сидишь за компом, и вдруг бах - НОД выдаёт, что было блокированно подключение к такому-то сайту. за достоверность не ручаюсь))) Но смысл в том, что без меня какие-то подключения, которые НОД обнаруживал и блокировал.
Сделал)

zloyDi
Спасибо Вам) Именно так и называлась эта хрень Omarik - в оперативной памяти, что замечал НОД. Утилиты запустил, лог сделал (надеюсь правильно), сейчас запущу НОД ещё раз на сканирование. По логу ответьте плиз - всё ровно?

Спасибо за внимание.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.01.2011 09:13:22
выполните скрипт в uVS,
дождитесь завершения,
система самостоятельно должна перегрузиться,
после перезагрузки сделайте новый лог uVS
+
добавьте журнал обнаруженных угроз.
здесь детальная инструкция по шагам
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 12.01.2011 12:07:34
[ Как создать образ автозапуска? ]
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 13.01.2011 17:52:17
Здравствуйте!
После запуска Ваших прог, сообщения о вирусах исчезли!
Обязательно дальнейшие действия выполнять? Что-то в пред логе неправильно?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.01.2011 18:05:43
ТОГДА, скрипт можете не выполнять, если еще не выполняли.

а вот журнал обнаруженных угроз интересно было бы посмотреть, чем именно была атакована система.
+ выполните рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
 
Secret13
Secret13
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 10.01.2011
Размещено 13.01.2011 23:52:15
Спасибо! Журнал сохранил - весь на всяк случай.
Что можете сказать? Каким образом я эту дрянь подцепил? До этого поигрался в эро-игрушки, оттуда?)))
Изменено: Secret13 - 13.01.2011 23:52:33
 
1 2 След.
Читают тему