Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Ошибка создания временного файла, , Нод32 не обновляется. собсно сабж

1
RSS
 
exad
exad
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 31.10.2012
Размещено 31.10.2012 09:35:48
уже неделю антивирус не может обновиться. Пишет что не может создать временный файл, много чего перепроборвал, скорее всего это после вируса. приложил лог uVS.
P.S. на ПК работает бухгалтер.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2012 09:45:33
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\GKE\MS.EXE
zoo %SystemRoot%\NNNUT.SYS
addsgn 9AEDC7C155824D720BD46D72F4B4A507F3628DD8302E09159A9DB0A08BEEA24F10265CE43B8C4A385A891729136F455202AD1659425D2125F40EF19D2027B378 8 Win32/KeyLogger.Refog.B [NOD32]
zoo %SystemDrive%\PROGRAM FILES\KGB\MPK.EXE
delall %SystemDrive%\PROGRAM FILES\KGB\MPK.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\GKE\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
czoo
sreg
delref %SystemRoot%\NNNUT.SYS
areg

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
exad
exad
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 31.10.2012
Размещено 31.10.2012 10:18:45
Спасибо, стало обновляться. МРК.ехе таки был старый кейлоггер который по заказу начальства ставили для слежки за сотрудниками)))  лог сейчас отправлю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2012 10:21:58
ну, не стал спрашивать, хотя и подозревал, что неспроста установлен у бухгалтера. :) (переустановите если нужен будет опять.)
-----
(его еще вместе с RDPDoor впаривают вместе с удаленным доступом к рбаочему столу.)
Изменено: santy - 31.10.2012 10:22:40
[ Как создать образ автозапуска? ]
 
exad
exad
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 31.10.2012
Размещено 31.10.2012 10:46:46
Спасибо большое за помощь!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2012 11:33:42
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему