Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Новый вирус

1
RSS
 
galsta
galsta
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.11.2011
Размещено 04.11.2011 00:08:45
Nod нашел  Win32/Kryptik.USQ в каком-то файле olwank.dll и удалил его, но теперь каждый день в карантине появляется запись
03.11.2011 17:12:48 Защита в режиме реального времени файл C:\System Volume Information\_restore{5E00C7C7-9DF4-4399-A4E5-E28249A660E8}\RP1092\A0475531.exe модифицированный Win32/Kryptik.USQ троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
Что делать?
Изменено: galsta - 04.11.2011 00:09:22
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.11.2011 00:23:07
Цитата
galsta пишет:
Что делать?

1.Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic683/

Скачать uVS можно с rghost.ru
http://rghost.ru/20995991

Работа с uVS
2. Распакуйте архив и запустите файл Start.exe
3. Появится окно программы - нажать "запустить под текущим пользователем".
4. Далее меню Файл / Сохранить Полный образ автозапуска.
5. Сохраните файл. Далее добавьте его в архив rar или 7z.
6. Архив залить сюда, или  на файлообменник  http://rghost.ru, http://webfile.ru , указав на форуме в своей теме ссылку на этот архив.
Изменено: RP55 RP55 - 04.11.2011 00:30:39
 
galsta
galsta
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.11.2011
Размещено 04.11.2011 01:04:56
вот
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.11.2011 01:36:33
Выполнить скрипт.
Скрипт > Выполнить скрипт из буфера обмена.

Цитата
   

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo H:\AUTORUN.EXE
delall H:\AUTORUN.EXE
deltmp
delnfr
regt 5
regt 23
regt 18
restart

После перезагрузки системы,
сделайте новый образ автозапуска.
+
лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
------------------------------------------
Пишем кратко о состоянии системы после выполнения действий.
 
1
Читают тему