Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 ... 1784 След.
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 16:33:05
хорошо, тема пока закрыта.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 16:16:03
если в системе нет вредоносных приложений, то не своруют,
при условии, что вы все обновления установите из темы по ссылке "наши рекомендации".
-----------
вообщем, как всегда. больше дела... меньше слов.

полное сканирование в ESET NOD32,

удалите мбам, он уже не нужен сейчас.

выполнить рекомендации.

желательно использовать антивирус вместе с фаерволлом, раз дорожите информацией.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 16:13:00
если же используете это приложение в работе, то обновите его до актуальной версии
http://www.oracle.com/technetwork/java/javafx/downloads/index.html
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:57:01
пробуйте этой утилитой удалить продукты java
http://singularlabs.com/software/javara/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:55:00
судя по логу - очищен.
Цитата
17.12.2012 19:20:34 Защита в режиме реального времени файл C:\high\file1.exe модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло при попытке запуска файла следующим приложением: C:\Windows\SysWOW64\cmd.exe.

если есть сомнения, выполните полную очистку системы тщательным сканированием антивируса (ESET NOD32).

+
выполните в uVS
Код
;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
EXEC cmd/c"ipconfig /flushdns"
restart
Изменено: santy - 29.12.2012 15:56:21
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:48:52
судя по логу delf очищен.
Цитата
19.12.2012 15:14:58 Защита в режиме реального времени файл C:\Users\Морис\Documents\Downloads\Не подтвержден 423949.crdownload модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло в файле модифицированном приложением: C:\Users\Морис\AppData\Local\Google\Chrome\Application\chrome.exe.
малваребайт надо деинсталлировать, иначе постоянно будет сигналить об атаках.

при инсталляции необходимо откзываться от пробного периода, чтобы установился только сканер.

необходимо либо удалить совсем java или обновить до актуальной версии, чтобы не прилетали эксплойты.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
не мешает выполнить полное сканирование системы штатным антиирусом.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:40:11
я вам уже дважды ссылку даю на инструкцию по созданию лога журнала. читаем внимательно
------
сорри, смотрите здесь
http://forum.esetnod32.ru/forum9/topic1408/

------
исправил ссылку
Изменено: santy - 29.12.2012 15:41:52
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:25:56
(нужен не protection-лог от малваребайт, а лог журнала ESET NOD32).
+
2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 29.12.2012 15:33:16
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 13:49:49
1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 29.12.2012 15:41:29
[ Как создать образ автозапуска? ]
Перейти
sysNT.exe Win32/TrojanDropper.Agent.IISTPVU, Подмена файлов MS Word исполняемым файлом с распаковкой документа и тела вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.12.2012 09:42:39
продублируете тогда на [email protected].

Цитата
\Рабочий стол\Служебка на вывоз Cisco 2801.exe.
а сам док сохраняется при этом после распаковки? документ чистый после удаления тела вируса?
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 ... 1784 След.