Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] "усиленный режим" антивруса

1
RSS
 
K_M
K_M
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.06.2011
Размещено 24.06.2011 17:26:52
Та же самая проблема. вот лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2011 17:45:43
1. выполните в uVS приложенный скрипт;
после перезагрузки,
далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем infected

далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших рекомендаций.
[ Как создать образ автозапуска? ]
 
K_M
K_M
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.06.2011
Размещено 24.06.2011 19:18:39
этот лог?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2011 20:00:37
Цитата
K_M пишет:
этот лог?
и этот тоже не помешает,
но нужен то повторный образ автозапуска uVS, чтобы увидеть - что удалено, что осталось живым (из вирусов)
для принятия дальнейших решений.
---
кстати, не помешает и краткий ваш комментарий состояния системы,
---
судя по логу выполнения скрипта указанные зловреды, а так же статические маршруты были удалены нормально,
теперь нужен новый образ автозапуска для контроля состояния системы
Изменено: santy - 24.06.2011 20:04:04
[ Как создать образ автозапуска? ]
 
K_M
K_M
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.06.2011
Размещено 24.06.2011 21:39:04
повторный лог

комп работает быстрее, но удалился Eset, так и должно быть?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2011 21:51:55
нет, это по замыслу вируса "так должно быть" чтобы удалился ЕСЕТ :)
сейчас сделайте дополнительно лог малваребайт,
http://forum.esetnod32.ru/forum9/topic682/
(потом надо будет переустановить антивир.)
Изменено: santy - 24.06.2011 21:52:23
[ Как создать образ автозапуска? ]
 
K_M
K_M
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.06.2011
Размещено 24.06.2011 22:23:39
лог сделан)))
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.06.2011 22:50:45
Цитата
K_M пишет:
лог сделан)))

Удалить все записи кроме тех что ниже.

Цитата

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Перезагрузить пк.

переустановите антивирус и выполните вот это
http://forum.esetnod32.ru/forum9/topic751/
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.06.2011 22:54:56
По этому адрессу
C:\Documents and Settings\*user*\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
Будет карантин, запакуйте его в архив и пришлите сюда [email protected]
для анализа.

Спасибо.
 
1
Читают тему