Размещено 29.03.2011 10:30:42
Во вложении логи инспектора, увса и джека. Помогите почистить машинку!
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Нод не помогает(
Размещено 29.03.2011 10:45:54
в hj пофиксить эти строки
а что именно происходит в системе, с чем Нод не справляется?
добавьте журнал обнаруженных угроз
| Цитата |
|---|
| F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE |
добавьте журнал обнаруженных угроз
Размещено 29.03.2011 10:57:26
в первом архиве есть лог нода, только криво сохранен, откройте блокнотом. А суть проблемы, в том что после каждого сканирования нод ругается на одни и те же угрозы в количестве 51шт.
Размещено 29.03.2011 11:06:54
| Цитата |
|---|
| 29.03.2011 8:06:23 Защита в режиме реального времени файл C:\System Volume Information\_restore{939FAE86-73B9-4856-93DC-1424E7A02D82}\RP109\A0007092.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT |
выполните сканирование этой папки, чтобы окончательно покончить с данным червем. Или НЕТ? и новая атака червя в вашей сети?
+ отключите восстановление системы на момент сканирования.
Изменено: santy - 29.03.2011 11:07:48
Размещено 29.03.2011 11:18:20
сканирование этой папки ни чего не дает, 0 угроз. да это остаток сетевого червя, вы мне помогали с ним не так давно, новой сетевой атаки нет, просто смущает постоянное присутствие этих хвостов, ну и присутствуют мелкие глюки в виде появившегося локального диска F неактивного, флешки не видит, а после отработки в увсе последнего скрипта чистки из предидущей с вами переписки, всё временно приходит в порядок.
Размещено 29.03.2011 11:27:01
при отключении восстановления системы, точки восстановления должны очиститься. что еще можно сделать? полное сканирование системы повторить. так же проверить все используемые флэшки.
Размещено 29.03.2011 11:49:21
ну флешки я отформотировал даже. Так как я понял причина тревог нода, это временные файлы востановления системы? Даже после отключения востановления, сканирование всё равно ругается на 51 файл. Может есть смысл отправить их на анилиз?
Размещено 29.03.2011 11:53:45
странно,
сделайте настройку при сканировании "Уровень очистки" не автоматически, а по запросу, и удалите эти файлы.
===
ценности, скорее всего не представляют для вирлаба, поскольку антивир их детектирует, это не файловый вирус, а червь, т.е. удаляется при очистке все тело червя.
сделайте настройку при сканировании "Уровень очистки" не автоматически, а по запросу, и удалите эти файлы.
===
ценности, скорее всего не представляют для вирлаба, поскольку антивир их детектирует, это не файловый вирус, а червь, т.е. удаляется при очистке все тело червя.
Изменено: santy - 29.03.2011 11:55:12
Размещено 29.03.2011 12:23:56
так вам и не надо туда входить, вы только покажите сканеру что эту папку надо сканировать
Читают тему