Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] trojan.win32.Ddox.ci , Nod не обнаруживает зловреда. Как избавиться???

1
RSS
 
movikt
movikt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 20.07.2011
Размещено 20.07.2011 18:27:55
Вчера, похоже, запрыгнул в ноутбук trojan.win32.Ddox.ci. Распаковывлась закачанная утилита два раза. nod промолчал. Затем ноут стал висеть, проверка ничего не обнаруживает. При пвходе на сайты появляется сообщение об этом зловреде. Что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.07.2011 19:39:49
делаем логи (образ автозапуска в uVS)
http://forum.esetnod32.ru/forum9/topic683/
Изменено: santy - 20.07.2011 19:40:23
[ Как создать образ автозапуска? ]
 
movikt
movikt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 20.07.2011
Размещено 20.07.2011 21:49:38
Вот лог. Жду указаний.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.07.2011 22:11:36
1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);
лучше в безопасном режиме

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.
Изменено: santy - 20.07.2011 22:12:16
[ Как создать образ автозапуска? ]
 
movikt
movikt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 20.07.2011
Размещено 20.07.2011 23:56:56
Всё выполнила. проверка угроз не обнаружила. Правда, смущает, что при проверке уже при наличии трояна НОД его не обнаруживал. Письмо отправила на support. Удалось скрипт завершить не с первого раза, пару раз компьютер выбивало в синий экран с непонятными символами и словом  stop. Прилагаю лог. Сейчас пока сообщения трояна не появляются. Надеюсь, все нормально.
Спасибо за оперативную помощь! esetnod32's team - the best!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.07.2011 00:15:47
сейчас чисто.
я вам сразу предлагал выполнять скрипт с безопасном режиме, тогда не было синего экрана смерти.
[ Как создать образ автозапуска? ]
 
movikt
movikt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 20.07.2011
Размещено 21.07.2011 00:22:23
Огромное спасибо!  :{}
Я не умела запускать безопасный режим, не успевала при загрузке нажать ф8, что с блондинки взять... научилась!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.07.2011 12:30:57
напутствие такое :)
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
Изменено: santy - 21.07.2011 12:31:31
[ Как создать образ автозапуска? ]
 
1
Читают тему