Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не открываются страницы браузера

1 2 След.
RSS
 
Дмитрий Чернышев
Дмитрий Чернышев
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 11.08.2010
Размещено 07.11.2011 11:33:36
Не открываются некоторые страницы браузера, в диспетчере неизвестные процессы. В папке windows\system32 разные .exe (00.exe, 01.exe и т.д.). Проверка на вирусы ни чего не выявила. EAV-51819762
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 07.11.2011 12:08:28
Желательно также сделать следующие логи:
http://forum.esetnod32.ru/forum8/topic1206/
http://forum.esetnod32.ru/forum9/topic683/
ESET Technical Support
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 11.08.2010
Размещено 07.11.2011 12:44:12
не могу скачать SysInspector и с оф.сайта и с других тоже.
лог uVS:
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2011 13:57:18
(закрыть браузеры перед выполение скрипта)
выполните скрипт в uVS из файла
http://forum.esetnod32.ru/forum9/topic2478/

перезагрузка,

новый образ автозапуска в uVS
Изменено: santy - 07.11.2011 14:04:27
[ Как создать образ автозапуска? ]
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 11.08.2010
Размещено 07.11.2011 14:19:00
Образ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2011 14:21:14
лучше стало.
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 11.08.2010
Размещено 07.11.2011 14:42:04
Лучше стало, да. открываются страницы в браузере. Но все еще есть не понятные .exe в папке windows\system32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2011 16:12:15
все что найдено в МБАМ - удалите, кроме
Цитата
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
перезагрузка,
новый лог МБАМ
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2011 16:16:45
угу, по рисунку вижеу эти экзешники: двухзначное число. exe,
это копии вирусняка однозначно.
соберем их в образ uVS скриптом, раз МБАМ их не опознал.
--------------------
откройте uVS,
выполните скрипт из буфера обмена
Код
;uVS v3.72 BETA script [http://dsrt.dyndns.org]

adddir %Sys32%


после этого (не закрывая uVS), необходимо будет создать новый полный образ автозапуска,
и добавить на форум.
Изменено: santy - 07.11.2011 16:17:17
[ Как создать образ автозапуска? ]
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 11.08.2010
Размещено 07.11.2011 16:28:51
копии эти удалил с помощью  AVZ, вот этим скриптом

на мой взгляд, вроде стало чисто...
Изменено: Дмитрий - 07.11.2011 16:31:51
 
1 2 След.
Читают тему