Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Нет нода в трее, не запускается ни один браузер.

RSS
 
Владимир
Владимир
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 21.10.2010
Размещено 21.10.2010 11:17:23
Добрый день. проблема думаю как и у многих, нод не запускается плюс ко всему не хотят запускаться браузеры, (пишу с другого компьютера)
Выкладываю UVS

Ответы

Пред. 1 2 3
 
santy
santy
Администратор
Сообщений: 17905
Баллов: 28647
Регистрация: 16.03.2010
Размещено 21.10.2010 14:37:44
коммерческие новые версии 4.2 можно скачать отсюда
http://www.eset.com/download/rus
[ Как создать образ автозапуска? ]
 
Владимир
Владимир
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 21.10.2010
Размещено 21.10.2010 14:50:51
файлы отправил, переустановил НОД, обновляется, уже нашел ещё какую то дрянь...
Изменено: Владимир - 21.10.2010 14:51:20
 
santy
santy
Администратор
Сообщений: 17905
Баллов: 28647
Регистрация: 16.03.2010
Размещено 21.10.2010 14:55:23
Владимир, просьба к вам, выложите сюда лог сканирования Нода в текстовом формате после завершения скана.
+ журнал обнаружения угроз за последнее время.
[ Как создать образ автозапуска? ]
 
Владимир
Владимир
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 21.10.2010
Размещено 21.10.2010 15:11:25
выкладываю Лог сканирования, а журнала как такого нет, Нод на этом компе стоит всего неделю.
 
santy
santy
Администратор
Сообщений: 17905
Баллов: 28647
Регистрация: 16.03.2010
Размещено 21.10.2010 16:20:03
ок, если более нет проблемы с антивирусом,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17905
Баллов: 28647
Регистрация: 16.03.2010
Размещено 27.10.2010 08:22:20
А вот и причина, по которой chkntfs.exe не виден в автозапуске uVS.

Цитата
В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.

http://www.anti-malware.ru/forum/index.php?showtopic=15641&pid=116884&st=0&#entry116884
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему