Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] НОД все время находит и изолирует какой то вирус , причем один и тот же

1
RSS
 
отдел образования
отдел образования
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 20.05.2013
Размещено 28.05.2013 07:56:58
у нас в отделе лицензия корпоративная. в одном компьютере НОД выдает: 28.05.2013 13:20:21 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\fixhosts.exe.
и так каждую минуту можно сказать. как быть?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.05.2013 08:10:47
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
отдел образования
отдел образования
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 20.05.2013
Размещено 28.05.2013 09:44:45
http://rghost.ru/46315032
после создания образа иконка НОДа пропала, и вообще с ПК что-то произошло нехорошее мне кажется((
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 28.05.2013 10:04:01
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 96A768DD52FF0115FFF85142056B3AF0 2261024
addsgn 1A38D79A5583C58CF42B254E3143FE58CCC4E8F68971E02942C2ED0F0BD6991D8217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guards3
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl D5AEE350B993766E03F6BC38D2AC81D2 506752
addsgn 1A5FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl C40CE7E45804104EFED53199184D57C6 426368
addsgn 1A8B9A9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B70E0AA621076430F60139DA5AB2E89638366018BDF58694C63FF062219 8 FixHosts
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216024FF}
chklst
delvir
deltmp
delnfr
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/7227
regt 14
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\66593ED46F.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\6A264CECF9.SYS
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
отдел образования
отдел образования
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 20.05.2013
Размещено 29.05.2013 03:10:12
извините, а как код посмотреть?
 
отдел образования
отдел образования
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 20.05.2013
Размещено 29.05.2013 03:15:20
я почему то подумала что поле код надо в самой программе искать, извините, дошло теперь, скопировала ваш код и пойду счас попробую.
 
отдел образования
отдел образования
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 20.05.2013
Размещено 29.05.2013 04:05:51
MBAM-log-2013-05-29 (09-48-12).txt (2.45 КБ)mbam-log-2013-05-29 (09-44-46).txt (2.49 КБ)
прикрепила, что дальше?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 29.05.2013 05:41:49
если проблема решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
отдел образования
отдел образования
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 20.05.2013
Размещено 29.05.2013 05:57:01
проблема решена, огромное спасибо, НОД перестал выводить эти сообщения! сегодня же займусь рекомендациями. Если вдруг будут проблемы с другими компами в сети (у нас из 38) можно же еще обратиться) еще раз спасибо за оперативность
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 29.05.2013 06:02:55
обращайтесь.
[ Как создать образ автозапуска? ]
 
1
Читают тему