Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не обновляется NOD!

1 2 3 След.
RSS
 
Methuselah
Methuselah
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 26.01.2011
Размещено 26.01.2011 00:41:16
Здравствуйте. Сделал всё по инструкции, лог в архиве.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.01.2011 00:47:22
1. выполните в uVS приложенный скрипт в безопасном режиме;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
*** в него автоматически помещены копии вирусов для отправки в вирлаб
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.

p.s.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем указанным программам
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.01.2011 00:51:18
C:\WINDOWS\SGOPE.SYS
ESET NOD 32 в настоящее время детектит данный руткитный драйвер.
http://www.virustotal.com/file-scan/report.html?id=91b47add1a6dc0f3f07e900d4f725897b0cb30362c32ae4a88efd4096­84df3ff-1295947790
[ Как создать образ автозапуска? ]
 
Methuselah
Methuselah
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 26.01.2011
Размещено 26.01.2011 01:29:58
Выйти в безопасный режим не вышло. Файл SPTD.sys и синий экран
Далее я перезагрузился, выполнил скрипт и снова синий экран, но теперь с SGOPE.sys

Незнаю что теперь делать.
Можно ли как то решить проблему? Live CD?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.01.2011 01:34:43
во первых нужен новый лог uVS,
так же попробуйте выполнить скрипт в безопасном режиме с поддержкой командной строки
еще вариант - если есть возможность присоединить диск с зараженной системой к компьютеру с  чистой системой,

если не получится, тогда Live CD, но это только завтра - надо будет создать ERD com 2005 &uVS, точнее залить его в сеть.
Изменено: santy - 26.01.2011 01:35:59
[ Как создать образ автозапуска? ]
 
Methuselah
Methuselah
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 26.01.2011
Размещено 26.01.2011 01:51:36
Цитата
santy пишет:
во первых нужен новый лог uVS,

так же попробуйте выполнить скрипт в безопасном режиме с поддержкой командной строки

еще вариант - если есть возможность присоединить диск с зараженной системой к компьютеру с  чистой системой,



если не получится, тогда Live CD, но это только завтра - надо будет создать ERD com 2005 &uVS, точнее залить его в сеть.

Предоставляю новый лог;

Пробовал войти во всех видах безопасного режима - синий экран с *перехватчиком* SPTD.sys;

К сожалению нет знакомых у кого есть комп;

Хорошо. Жду
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.01.2011 02:00:28
вот такой скрипт выполните в uVS в нормальном режиме,
будет создана копия реестра, затем операции с виртуальным реестром и актуализация реестра
с автоматической перезагрузкой - драйвер должен стать неактивным после перезагрузки,

и новый лог uVS
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.01.2011 02:02:23
жду выполнения скрипта и новый лог, возможно таким способом мы его прибьем.
[ Как создать образ автозапуска? ]
 
Methuselah
Methuselah
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 26.01.2011
Размещено 26.01.2011 02:22:45
Скрипт сделан, бэкап прошел успешно

Новый лог
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.01.2011 02:31:01
отлично, драйвер теперь неактивен
выполните скрипт в нормальном режиме,
перезагрузка
новый лог uVS
так же пробуем обновить антивирус и выполнить сканирование системы
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему