Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Leenkeen
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.11.2012 15:40:40
Спасибо большое, Вам ребята!;)
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.11.2012 15:05:44
AntiDust не запускается (мож так и должно быть), подождал 30 сек и перезагрузился. Последние версии установленных программ стоят.
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.11.2012 14:22:48
[B]santy,[/B] ниче он не нашел, кроме себя самого портабельного:D
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 23:00:52
Проверил. Кол-во зараженных объектов: 0.
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 20:39:28
1. Журнал пуст.
2. Лог в безопасном сделал.
3. Логов нет. (Было написано, что обнаружена угроза, файл %AppData%\Local\Temp\Adobex.exe, вирус Backdoor.Win32.Poison.eyeq, удален.)
[QUOTE]огромный список файл имеет статус - "поврежден"[/QUOTE]
Из-за совместимости не может такое быть?
Изменено: Leenkeen - 23.11.2012 14:14:52
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 18:48:02
Вот:
Изменено: Leenkeen - 23.11.2012 14:14:43
Перейти
[ Закрыто] Backdoor.Win32.Poison.eyeq
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.11.2012 18:01:59
Парни, помогайте))
Утилитой Kaspersky Virus Removal Tool нашел вирус, нод промолчал, файл Adobex.exe. Мож какие логи надо сделать для проверки?
Забыл дописать:
ESET Smart Security 5.2.9.12
Вирусные БД сигнатур 7719 (20121122)
Win 8 Pro
Изменено: Leenkeen - 22.11.2012 18:04:00
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 17:15:29
[B]Валентин,[/B]
Больше никакие записи в файерволе не появляются.

[B]RP55 RP55, marshal64,[/B]
Спасибо большое Вам за помощь!
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 11:34:37
[QUOTE]RP55 RP55 пишет:
Исправление значений/пути до HOSTS[/QUOTE]
у меня по пути C:\Windows\System32\drivers\etc\ файла hosts нету, пробовал его туда закинуть, после перезагрузки удаляется.
Перейти
[ Закрыто] Обнаружена атака путем подделки записей кэша DNS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 01:49:31
[B]RP55 RP55,[/B]
можно в двух словах, что я сейчас сделал?
скриптом удалил драйвер какой-то?
лог прикрепил.
Изменено: Leenkeen - 24.09.2012 17:16:36
Перейти
1 2 След.