http://forum.esetnod32.ru Новое в теме Вирус в оперативной памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 09:16:19 +0300 Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
возможно, с этого все началось

====quote====
08.01.2011 22:50:58 Защита в режиме реального времени файл C:\Temp\IXP000.TMP\ACTIVA~1.EXE модифицированный Win32/Kryptik.DGW троянская программа очищен удалением - изолирован PHILKA\Meteor Событие произошло в новом файле, созданном следующим приложением: D:\3D Girls Forever\3dgirlz.exe.
=============

16.01.2011 19:28:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11913/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11913/ Sun, 16 Jan 2011 19:28:33 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо! Журнал сохранил - весь на всяк случай.
Что можете сказать? Каким образом я эту дрянь подцепил? До этого поигрался в эро-игрушки, оттуда?)))
Угрозы.txt
13.01.2011 23:52:15, Secret13.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11700/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11700/ Thu, 13 Jan 2011 23:52:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
ТОГДА, скрипт можете не выполнять, если еще не выполняли.

а вот журнал обнаруженных угроз интересно было бы посмотреть, чем именно была атакована система.
+ выполните рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
13.01.2011 18:05:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11699/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11699/ Thu, 13 Jan 2011 18:05:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
После запуска Ваших прог, сообщения о вирусах исчезли!
Обязательно дальнейшие действия выполнять? Что-то в пред логе неправильно?
13.01.2011 17:52:17, Secret13.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11698/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11698/ Thu, 13 Jan 2011 17:52:17 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните скрипт в uVS,
дождитесь завершения,
система самостоятельно должна перегрузиться,
после перезагрузки сделайте новый лог uVS
+
добавьте журнал обнаруженных угроз.
здесь детальная инструкция по шагам
http://forum.esetnod32.ru/forum9/topic1408/
script.txt
12.01.2011 09:13:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11639/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11639/ Wed, 12 Jan 2011 09:13:22 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy
Здравствуйте. Вот сидишь за компом, и вдруг бах - НОД выдаёт, что было блокированно подключение к такому-то сайту. за достоверность не ручаюсь))) Но смысл в том, что без меня какие-то подключения, которые НОД обнаруживал и блокировал.
Сделал)

zloyDi
Спасибо Вам) Именно так и называлась эта хрень Omarik - в оперативной памяти, что замечал НОД. Утилиты запустил, лог сделал (надеюсь правильно), сейчас запущу НОД ещё раз на сканирование. По логу ответьте плиз - всё ровно?

Спасибо за внимание.
uvs.rar
12.01.2011 01:23:51, Secret13.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11634/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11634/ Wed, 12 Jan 2011 01:23:51 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Secret13 пишет:
Этого хватит? Вообще, сообщение о вирусе в оперативной памяти исчезло пока, но зато НОД стал обнаруживать атаки. раньше как-то не очень)))
=============

К посту прикрепляю архив, в нем 2 утилиты. Запустить по очереди.
После все же выполнить еще лог программы
uVS - http://forum.esetnod32.ru/forum9/topic683/

Спасибо.
EOlmarikRemover.rar
10.01.2011 21:47:52, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11601/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11601/ Mon, 10 Jan 2011 21:47:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
а какие атаки он НОД может обнаруживать? у вас же чистый антивир без фаерволла. Желательно обновить его до актуальной версии 4.0.474
в логе ESI нет ничего подозрительного,
сделайте, пожалуйста, еще лог uVS, дальше будем разбираться - может что-то и обнаружится, как источник атак.
10.01.2011 21:47:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11600/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11600/ Mon, 10 Jan 2011 21:47:21 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Этого хватит?
Вообще, сообщение о вирусе в оперативной памяти исчезло пока, но зато НОД стал обнаруживать атаки. раньше как-то не очень)))
SysInspector-110110-2135.zip
10.01.2011 21:40:07, Secret13.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11599/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11599/ Mon, 10 Jan 2011 21:40:07 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Secret13 пишет:
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать   Как поставить проверку при загрузке компа?

=============
проверка при запуске по умолчанию включена - значит, не справляется startup scanner с очисткой заражения. Для излечения системы нужны логи программ:
EsetSysinspector - http://forum.esetnod32.ru/forum9/topic54/
uVS - http://forum.esetnod32.ru/forum9/topic683/
возможно, нужны будут и другие логи, видно будет по ходу лечения.
10.01.2011 11:30:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11562/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11562/ Mon, 10 Jan 2011 11:30:12 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
При сканировании ПК, обнаруживается вирус в оперативной памяти, который не очищается из неё. То есть, выдаётся табличка с предупреждением, но функция "очистить" не помогает - невозможно. Что с этим можно сделать? Хотел запустить антивирус при загрузке ПК, но не нашёл, как это сделать Как поставить проверку при загрузке компа?

Спасибо за внимание.
10.01.2011 11:04:47, Secret13.]]> http://forum.esetnod32.ru/messages/forum6/topic1397/message11561/ http://forum.esetnod32.ru/messages/forum6/topic1397/message11561/ Mon, 10 Jan 2011 11:04:47 +0300 Обнаружение вредоносного кода и ложные срабатывания