Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] не могу обнаружить где сидит вирус.

1
RSS
 
shon
shon
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 25.10.2011
Размещено 25.10.2011 09:42:02
Анологичная проблема что и у leonidas.85
не могу обнаружить где сидит вирус. При загруженой системе пишет что угоза в оперативной памяти, очистка не возможна. При полном сканировании ничего не находит. Как из системы так и при загрузке с флешки (Live CD). Обнаружил что при загрузке в папке c:\Documents and Settings\All Users\Application Data\ образуется куча временных файлов типа **,tmp доступа к которым Антивирусной нет, а потом они сами пропадают (незнаю насколько это важно, не великий спец).
cделал скан автозапуска Universal Virus Sniffer (uVS)и логи SysInspector и HijackThis.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:40:07
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS из файла
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
shon
shon
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 25.10.2011
Размещено 25.10.2011 11:41:34
Все, вирус не обнаруживается после выполнения скрипта, перезагрузки, обновления базы и полного сканирования. Большое спасибо santy! Вам нужен лог малваребайт? Файлы подозрительные передал в центр НОД.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:06:06
да, лог МБАМ нужен мне для контроля, а вам для дополнительной очистки системы.
[ Как создать образ автозапуска? ]
 
shon
shon
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 25.10.2011
Размещено 25.10.2011 12:10:58
Оказывается еще 18 инфицированных объектов было на компе.  :D  Надеюсь теперь все!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:18:52
удалите все найденные объекты, за исключением
Цитата
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
перегрузите систему, и поавторите лог МБАМ
[ Как создать образ автозапуска? ]
 
shon
shon
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 25.10.2011
Размещено 25.10.2011 12:22:12
я их уже все удалил. УПС. Это страшно что удалил ключи реестра?  думал они не нужные.
Изменено: shon - 25.10.2011 12:23:33
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:31:04
нет не страшно.
------
выполните наши рекомендации по безопасной работе в сети,
применительно к вашей системе
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
 
1
Читают тему