Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Backdoor.Win32.Poison.eyeq

1 2 След.
RSS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 18:01:59
Парни, помогайте))
Утилитой Kaspersky Virus Removal Tool нашел вирус, нод промолчал, файл Adobex.exe. Мож какие логи надо сделать для проверки?
Забыл дописать:
ESET Smart Security 5.2.9.12
Вирусные БД сигнатур 7719 (20121122)
Win 8 Pro
Изменено: Leenkeen - 22.11.2012 18:04:00
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.11.2012 18:29:47
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 18:48:02
Вот:
Изменено: Leenkeen - 23.11.2012 14:14:43
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 19:47:16
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска в безопасном режиме.
+
3. покажите в логах что у вас там Removal tool нашел и от чего лечил, поскольку огромный список файл имеет статус - "поврежден"
Цитата
(!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE
Изменено: santy - 22.11.2012 19:49:53
[ Как создать образ автозапуска? ]
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 20:39:28
1. Журнал пуст.
2. Лог в безопасном сделал.
3. Логов нет. (Было написано, что обнаружена угроза, файл %AppData%\Local\Temp\Adobex.exe, вирус Backdoor.Win32.Poison.eyeq, удален.)
Цитата
огромный список файл имеет статус - "поврежден"
Из-за совместимости не может такое быть?
Изменено: Leenkeen - 23.11.2012 14:14:52
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.11.2012 21:37:45
т.е. Backdoor.Win32.Poison.eyeq  - это просигналил KRT
-----------
проверьте систему с помощью eset_sysrescue
http://forum.esetnod32.ru/forum8/topic1966/
[ Как создать образ автозапуска? ]
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 23:00:52
Проверил. Кол-во зараженных объектов: 0.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2012 05:45:29
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.11.2012 14:22:48
santy, ниче он не нашел, кроме себя самого портабельного:D
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2012 14:26:37
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1 2 След.
Читают тему