http://forum.esetnod32.ru Новое в теме червь Win32/Sohanad.NAK форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 04:22:52 +0300 червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
по изолированной машине необходимо создать отдельную тему с описанием проблемы, и поместить в нее образ автозапуска uVS,
до завершения ее лечения в сеть не подключать.
===
на всех остальных машинах в сети выполнить полное сканирование системы
23.03.2011 14:33:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14414/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14414/ Wed, 23 Mar 2011 14:33:45 +0300 Обнаружение вредоносного кода и ложные срабатывания червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполните в uVS приложенный скрипт;
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем рекомендуемым программам
script.txt
23.03.2011 14:32:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14413/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14413/ Wed, 23 Mar 2011 14:32:47 +0300 Обнаружение вредоносного кода и ложные срабатывания червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
в данный момент ничего не происходит но подозреваемый(3й комп в сети)отключен на 2х других включая этот стоит нод32
лог журнала прилагаю
Текстовый документ.rar
23.03.2011 14:14:39, Денис Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14411/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14411/ Wed, 23 Mar 2011 14:14:39 +0300 Обнаружение вредоносного кода и ложные срабатывания червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
+ добавьте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

если данный комп в сети, возможно он атакуется из сети червем с другого зараженного компьютера.
необходимо локализовать (отключить из сети) предположительно зараженный, и не защищенный антивиром компьютер.
22.03.2011 19:05:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14388/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14388/ Tue, 22 Mar 2011 19:05:16 +0300 Обнаружение вредоносного кода и ложные срабатывания червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
ой простите невнимателен...сейчас добавлю
извините программу uVS не устанавливал а просто открывал...подскажите где искать папку ZOO?
uVS3.rar
22.03.2011 18:57:10, Денис Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14386/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14386/ Tue, 22 Mar 2011 18:57:10 +0300 Обнаружение вредоносного кода и ложные срабатывания червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнить скрипт в программе UVS (Меню Файл - выполнить скрипт из файла)
Скрипт в файле 1.txt

ПК перезагрузится.

В папке с программой UVS появится папка ZOO, ее поместить в архив с паролем infected и прислать сюда virusesnod32@gmail.com

Повторить новый лог UVS.

Спасибо.
1.txt
22.03.2011 18:32:39, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14383/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14383/ Tue, 22 Mar 2011 18:32:39 +0300 Обнаружение вредоносного кода и ложные срабатывания червь Win32/Sohanad.NAK в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте ,долгое время не имел доступа к этому офисному компьютеру,в связи с этим истекла лицензия(продлю в ближайшее время)
при сканировании системы обнаружено 2 подозрительных файла и 2файла очищены
Но при этом постоянно(уже после сканирования) выдает сообщение системы Nod32 об угрозе (все файлы копирует в .exe)и сразу же очищает
Подскажите что нужно сделать.
Спасибо

p.s. только заметил что программа uVS образ делала на 15.03 ,изменил на 22 и добавил .
uVS111.rar
uVS2.rar
22.03.2011 17:46:48, Денис Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic1711/message14382/ http://forum.esetnod32.ru/messages/forum6/topic1711/message14382/ Tue, 22 Mar 2011 17:46:48 +0300 Обнаружение вредоносного кода и ложные срабатывания