Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Банер

RSS
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 14:54:00
Здравствуйте.
Сегодня комп поймал трян вот с этого сайта http://slipodil.com/
Предполагаю что это Trojan.Winlock.2194.
С помошью WinPE я его придушил, но возможно он оставил следы своей деятельности.
Просканировал комп утилитой HiJackThis 2.0.2.
Вот тут лог-файл
Прошу проанализировать и подсказать дальнейшие действия.
НОД даже не пикнул. Сканирование НОДом и CureIt от DrWeb ничего не дало.
Лицензия НОДа на ОМК-Сталь.

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.09.2010 09:55:23
это встроенный скриптовый язык в uVS.

как выполнить скрипт
http://forum.esetnod32.ru/messages/forum8/topic252/message3991/#message3991
Изменено: santy - 09.09.2010 09:55:47
[ Как создать образ автозапуска? ]
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 09.09.2010 10:17:20
ок. все сделал.
вот что смущает:
(!) Обнаружен запрет на запуск Диспетчера задач (как минимум для одного из пользователей)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.09.2010 10:34:43
Цитата
Игорь пишет:
ок. все сделал.

вот что смущает:

(!) Обнаружен запрет на запуск Диспетчера задач (как минимум для одного из пользователей)
угу, выполните новый скрипт,
(будет перезагрузка)
после перезагрузки напишите, есть ли еще какие то проблемы в работе системы, если да, то новый лог uvs запостить.
[ Как создать образ автозапуска? ]
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 09.09.2010 10:44:47
Спасибо... все ок.
 
Kipelovna
Kipelovna
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.08.2010
Размещено 11.09.2010 03:07:57
Спасибо, Вам за интересный диалог, много полезного
подчерпнула для себя, я пока-что, "продвинутый" чайник и
с компьютером на-вы, всего боюсь!!! :D
Могло-бы быть и хуже...
 
Пред. 1 2
Читают тему