Форум esetnod32.ru [тема: Win32/Virut.NBP virus] http://forum.esetnod32.ru Новое в теме Win32/Virut.NBP virus форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 09:07:43 +0300 Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, тему закрываем.
03.06.2011 12:40:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16685/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16685/ Fri, 03 Jun 2011 12:40:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy, Спасибо за помощь, разъяснение деталей. Принцип лечение данного вида Virut*а ясен. Тему можно закрыть, спасибо!
03.06.2011 12:25:23, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16684/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16684/ Fri, 03 Jun 2011 12:25:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
прикол в том, что мы вам изначально рекомендовали лечить систему, зараженную Virut с помощью Live.CD. Если вы почитаете рекомендации на форумах по безопасности по лечению файловых вирусом, то возможно согласитесь и с нами. Какой смысл сканировать зараженные активные файлы и процессы, если они следом могут заражать чистые файлы, которые вы сканируете.
02.06.2011 06:12:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16663/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16663/ Thu, 02 Jun 2011 06:12:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Только что проверил зараженную машинку 2-умя LiveCD (Kaspersky/NOD32). Результат:
1.(Каспер) - обнаружено 6 зараженных файлов | Вылечено 0 из 6 зараженных, предложил удалить системные файлы...))
2.(НОД32) - обнаружено 155 зараженных файлов | Вылечено 155 из 155 зараженных. Почти вся папка system32((

Только остается непонятным, в консоле на эту машинку НОД ругался на 4-е зараженных файла, а нашел...аж 155 и все в Virut.NBP, в чем прикол?....
Комп сканировал раз 5-ть, обнаруживал только 4-е зараженных файла.
01.06.2011 18:34:06, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16648/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16648/ Wed, 01 Jun 2011 18:34:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Virut заражает исполняемые файлы, если вы не вылечили полностью все исполняемые файлы, значит остались зараженные... вот там они и сидят. т.е. сканировать полностью диск с помощью Live.CD до тех пор, пока антивирус перестанет находить зараженные файлы.
31.05.2011 12:12:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16580/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16580/ Tue, 31 May 2011 12:12:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy,
так где все же может сидеть Virut, в реестре о нем нет ни чего, файл на машинках - hosts, нет посторонних записей....??
Спасибо!
31.05.2011 12:04:44, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16578/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16578/ Tue, 31 May 2011 12:04:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
строго говоря, вирусы так же могут обладать самозащитой, и при попытках выгрузки активных вредоносных процессов (тем более зараженных системных) из памяти, модификации_удаления файла могут отправить систему в нокаут (т.е. без возможности ее загрузки) или в нокдаун (т.е.в BSOD), еще и поэтому лучше лечить файловое заражение с  помощью Live.CD.
31.05.2011 10:18:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16577/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16577/ Tue, 31 May 2011 10:18:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy, извинтиляюсь, все почистилось...
Все же santy, почему NOD ни как не может вылечить файлы которые в процессе висят, только они и остались((((??
31.05.2011 10:06:10, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16575/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16575/ Tue, 31 May 2011 10:06:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
почему не очищается через консоль? может учетная запись подключения к серверу не админская, а для чтения?
ERA 3.1.15. не было таких ошибок.
26.05.2011 20:10:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16428/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16428/ Thu, 26 May 2011 20:10:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если Вы про LiveCD пока ни как не смотрел, реально времени не хватает((( Обязательно проверю....отпишусь, диск уже записал.

Переполнился сервер, то ли логами то ли еще чем-то, стандартные средства консоли по очистки не удаляют почему-то,C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\storage забивается....не подскажите?
26.05.2011 14:41:42, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16416/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16416/ Thu, 26 May 2011 14:41:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
ekrn.exe в нормальном режиме стартует точно до входа юзера в систему, в безопасном режиме скорее всего нет, не стартует. Но, хотелось бы от вас узнать, справляется ли указанный диск с заражением Virut или нет.
26.05.2011 14:08:40, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16414/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16414/ Thu, 26 May 2011 14:08:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy, такой вопрос, когда стартует служба NOD, после перезагрузки системы, до входа в систему пользователя, во время входа, после входа в систему?
И я так понял она (служба/NOD) в безопасном режиме с загрузкой сетевых драйверов вообще не стартует?...
26.05.2011 13:18:42, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16413/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16413/ Thu, 26 May 2011 13:18:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
попробуйте так же пролечить (хотя бы одну, для проверки) с помощью систему Live.CD от русского Есет, собранный на базе Linux,
базы данных обновляются ежедневно.
http://www.esetnod32.ru/.download/livecd/
25.05.2011 11:43:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16394/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16394/ Wed, 25 May 2011 11:43:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Virutkiller хорошо убивал, но только модификации NCS,q,56, а NBP не берет(
25.05.2011 11:03:42, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16393/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16393/ Wed, 25 May 2011 11:03:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логам угроз, да и любой лучше экспортировать в .txt файл,
по настройкам консоли ERA - установите абсолютный формат даты ггггг-мм-дд;
так удобнее.
по заражению
ну, один файл замените через PsExec, другие заразятся, если системы не излечены от вирута,

лучше запустить задачи полного сканирования (с очисткой) на всех машинах в конце работы, на ночь, чтобы компы не выключались,
и после завершения - повторите еще раз сканирование,
и контролировать логи сканирования.

так же следует поискать утилиты для лечения Вирута.
25.05.2011 10:14:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16390/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16390/ Wed, 25 May 2011 10:14:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как вариант через PsExec. Сейчас займусь этим....
Только вот что у меня получилась после вчерашнего сканирования с очисткой....На машинке был поражен один файл Explorer.exe, убил процесс вылечил в Консоле увидел - cleaned - quarantined... С утра пришел и увидел другое, explorer.exe - error while cleaning (Критическая ошибка), заражение снова произошло(((( журнал а аттаче
log_virut_25052011.rar
25.05.2011 09:40:50, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16389/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16389/ Wed, 25 May 2011 09:40:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
да... как раз рассматриваем случай, когда винлокер заражает системные файлы (userinit.exe, taskmgr.exe), и метод восстановления с помощью uVS (когда чистые известные системные файлы помещаются в каталог хранилища, и могут использоваться для замены зараженных файлов).
---
была однажды история в моей жизни... куча (гора) зараженных дисков червем_вирусом лежит в отделе, все промаркированы с  каких системников сняты, ждем выпуска сигнатуры от вирлабов, почти трое суток не уходим с рабочего места, занимаемся восстановлением зараженных систем.

С тех пор резко изменили отношение к антивирусной безопасности на предприятии.
---
может быть создать источник чистых файлов в сети, и запустить везде sfc /scannow с указанием на источник?
24.05.2011 20:30:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16385/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16385/ Tue, 24 May 2011 20:30:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy,
Спасибо!
Возникла проблема, ни как не могу додумать как почистить файлы от Virut, которые сидят в процессе ОС, имея ввиду удаленно. NOD зачистил все исполняемые файлы ранее закрытые, а вот такие, как explorer.exe, svhost.exe, другие, которые в автозагрузке сидят не может излечить. Если бы было около 10 компов зараженных, побегал, но их в 10 раз больше((((
24.05.2011 19:17:30, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16382/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16382/ Tue, 24 May 2011 19:17:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ban21 пишет:
santy,  Такой вопрос, консоль не сразу подтягивает актуальную информацию. К примеру машинка вылечена руками, а в консоли висит информация о зараженных файлах....
Реал тайм - ясно. is OK как понимать?
=============
консоль подтягивает все, что попало на сервер ERA из логов клиентов. т.е. это история критических событий в системе, которые были обнаружены и по возможности исправлены антивирусом. Все это он плюсует в свои логи, а затем отдает с заданным интервалом на сервер.
Наиболее оперативная инфо - это статус модулей антивира, дата последнего коннекта, все остальное: логи событий, сканеров, обнаруженных угроз - history.

По is OK - честно говоря, не понимаю, почему эти записи попали в журнал обнаруженных угроз. Предполагаю, что это какой то сбой антивира, вызванный борьбой с Virut.
24.05.2011 19:02:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16381/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16381/ Tue, 24 May 2011 19:02:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy, Такой вопрос, консоль не сразу подтягивает актуальную информацию. К примеру машинка вылечена руками, а в консоли висит информация о зараженных файлах....

Реал тайм - ясно. is OK как понимать?
24.05.2011 14:08:33, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16378/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16378/ Tue, 24 May 2011 14:08:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ban21 пишет:
Журнал я Вам высылал вообще то! Прикладываю в сообщение...
В сети спокойно. Активность вирут не проявляет, т.е новые машины не заражаются, остаются не излеченными лишь старые. И что за is OK??...
=============
Журнал угроз, или логи сканирования мы обычно просим добавить на форум.
Реал-тайм защита, естественно не (ВСЕГДА) может справиться с лечением зараженных файлов, необходимо для лечения использовать СКАНЕР. точки восстановления лучще обнулить и создать новые после полной очистки системы.
24.05.2011 13:01:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16376/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16376/ Tue, 24 May 2011 13:01:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
во-первых, мы так и не увидели журнал обнаруженных угроз, с компьютеров, которые подверглись атаке Virut, во вторых, возможно в локальной сети - проходной двор для сетевых вирусов - расшарены ресурсы для записи, слабые админские пароли, благодаря чему Virut может подключиться через админские шары и заражать исполняемые файлы очень быстро, так что файловый монитор не успеет за ним излечивать заражение.
=============

Журнал я Вам высылал вообще то! Прикладываю в сообщение...
В сети спокойно. Активность вирут не проявляет, т.е новые машины не заражаются, остаются не излеченными лишь старые. И что за is OK??...
log_virut.rar
24.05.2011 11:23:09, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16375/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16375/ Tue, 24 May 2011 11:23:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Просто этот вирус выпускают новый, а в базы наверно заносят всегда как Win32/Virut.NBP. С настройками антивирусе на максимум не должна и муха пролететь, если она ловится.
:)
21.05.2011 09:32:58, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16348/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16348/ Sat, 21 May 2011 09:32:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
во-первых, мы так и не увидели журнал обнаруженных угроз, с компьютеров, которые подверглись атаке Virut,
во вторых, возможно в локальной сети - проходной двор для сетевых вирусов - расшарены ресурсы для записи, слабые админские пароли, благодаря чему Virut может подключиться через админские шары и заражать исполняемые файлы очень быстро, так что файловый монитор не успеет за ним излечивать заражение.
21.05.2011 08:37:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16346/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16346/ Sat, 21 May 2011 08:37:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
заражение компьютеров в локальной сети вирусами типа Sality/Sector, Virut - это ЧП, и руководство организации должно быть немедленно извещено об этом, с тем чтобы предоставить админам чрезвычайные полномочия по ликвидации заражения в сети. если же будете лечиться от Вирута "на ходу, на бегу, в рабочем режиме", то можете получить перманентную ситуацию с заражением в сети? затухнет, вспыхнет неожиданно с новой силой и т.п.
=============

В этом Вы правы, не спорю. Тогда встречный вопрос, почему Антивирусная защита при такой угрозе не работает должным образом, а именно не вылечивает всю файловую систему, а лишь какую то часть от всей массы зараженных? Не блокирует вирус до момента заражения ПК? (вопрос в отношении данного вируса).

И вопрос не в тему, в консоле пишет Критическая ошибка, помечая красным, и в строке угроза прописано is OK, не понимаю что значит это, что все в порядке?
20.05.2011 14:19:30, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16335/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16335/ Fri, 20 May 2011 14:19:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
нужно почистить загрузочную область
=============
Действительно, сомнительно, что он прописывается в загрузочной области.
Но даже если данная модификация и делает такое, то лечение компьютеров из-под LiveCD вам тем более гарантировано.
Единственный сказочный вариант: вы напишите в службу поддержки, и программисты специально для вас напишут новую утилиту для лечения вашей ситуации без перезагрузок, отключения сети и прочего. Но, думаю, сказки не будет, и вам нужно делать то, что советует santy.
19.05.2011 22:53:52, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16327/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16327/ Thu, 19 May 2011 22:53:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ban21 пишет:
...компы от сети отключить категорически запрещено!(это уже можно сказать политический вопрос, работа встанет) Уж давно бы так сделал. Да и в реестре он не прописывается, он получает неплохую прописку в mbr и для того что бы хотя бы вылечить одну машинку, вылечить нормально, нужно почистить загрузочную область.
=============
что то первый раз слышу, что Вирут прописывается в mbr.
====code==== 
Исполняемый файл инфекции
Вирус ищет исполняемые файлы с одним из следующих расширений:
    . EXE
    . SCR
Исполняемые инфицированы путем добавления кода вируса в последнем разделе.
...Размер вставлен код составляет 19 КБ.
=============
заражение компьютеров в локальной сети вирусами типа Sality/Sector, Virut - это ЧП, и руководство организации должно быть немедленно извещено об этом, с тем чтобы предоставить админам чрезвычайные полномочия по ликвидации заражения в сети.
если же будете лечиться от Вирута "на ходу, на бегу, в рабочем режиме", то можете получить перманентную ситуацию с заражением в сети? затухнет, вспыхнет неожиданно с новой силой и т.п.
19.05.2011 20:25:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16323/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16323/ Thu, 19 May 2011 20:25:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.
или хотя бы после очистки системы от него, отключить восстановление системы... на модификации NCS срабатывало хорошо.
19.05.2011 19:37:50, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16322/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16322/ Thu, 19 May 2011 19:37:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
marshal64 пишет:

====quote====
Этот вирут гадасть дикая
=============

Да обычный вирус, просто неплохо прописывается в реестре и внедряется в системные файлы. Посоветовал бы отключить сеть, и пройтись по каждому зараженному компьютеру отдельно. Вполне возможно, кстати, что после лечения на каких-то компьютерах нужно будет восстановить те или иные системные файлы.

В дальнейшем посоветовал бы на каждый комп поставить по утилите, вроде того же WinPatrol, для защиты реестра и системных файлов.
=============

Ну ты знаешь компы от сети отключить категорически запрещено!(это уже можно сказать политический вопрос, работа встанет) Уж давно бы так сделал. Да и в реестре он не прописывается, он получает неплохую прописку в mbr и для того что бы хотя бы вылечить одну машинку, вылечить нормально, нужно почистить загрузочную область.
19.05.2011 19:36:28, ban21.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16321/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16321/ Thu, 19 May 2011 19:36:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Virut.NBP virus Win32/Virut.NBP virus ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Этот вирут гадасть дикая
=============
Да обычный вирус, просто неплохо прописывается в реестре и внедряется в системные файлы. Посоветовал бы отключить сеть, и пройтись по каждому зараженному компьютеру отдельно. Вполне возможно, кстати, что после лечения на каких-то компьютерах нужно будет восстановить те или иные системные файлы.
В дальнейшем посоветовал бы на каждый комп поставить по утилите, вроде того же WinPatrol, для защиты реестра и системных файлов.
19.05.2011 18:33:02, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic1896/message16313/ http://forum.esetnod32.ru/messages/forum6/topic1896/message16313/ Thu, 19 May 2011 18:33:02 +0400 Обнаружение вредоносного кода и ложные срабатывания