Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 ... 1784 След.
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 16:33:05
хорошо, тема пока закрыта.
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 16:16:03
если в системе нет вредоносных приложений, то не своруют,
при условии, что вы все обновления установите из темы по ссылке "наши рекомендации".
-----------
вообщем, как всегда. больше дела... меньше слов.

полное сканирование в ESET NOD32,

удалите мбам, он уже не нужен сейчас.

выполнить рекомендации.

желательно использовать антивирус вместе с фаерволлом, раз дорожите информацией.
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 16:13:00
если же используете это приложение в работе, то обновите его до актуальной версии
http://www.oracle.com/technetwork/java/javafx/downloads/index.html
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:57:01
пробуйте этой утилитой удалить продукты java
http://singularlabs.com/software/javara/
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:55:00
судя по логу - очищен.
[QUOTE]17.12.2012 19:20:34 Защита в режиме реального времени файл C:\high\file1.exe модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло при попытке запуска файла следующим приложением: C:\Windows\SysWOW64\cmd.exe.[/QUOTE]

если есть сомнения, выполните полную очистку системы тщательным сканированием антивируса (ESET NOD32).

+
выполните в uVS
[CODE];uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
EXEC cmd/c"ipconfig /flushdns"
restart[/CODE]
Изменено: santy - 29.12.2012 15:56:21
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:48:52
судя по логу delf очищен.
[QUOTE]19.12.2012 15:14:58 Защита в режиме реального времени файл C:\Users\Морис\Documents\Downloads\Не подтвержден 423949.crdownload модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло в файле модифицированном приложением: C:\Users\Морис\AppData\Local\Google\Chrome\Application\chrome.exe.[/QUOTE]
малваребайт надо деинсталлировать, иначе постоянно будет сигналить об атаках.

при инсталляции необходимо откзываться от пробного периода, чтобы установился только сканер.

необходимо либо удалить совсем java или обновить до актуальной версии, чтобы не прилетали эксплойты.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
не мешает выполнить полное сканирование системы штатным антиирусом.
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:40:11
я вам уже дважды ссылку даю на инструкцию по созданию лога журнала. читаем внимательно
------
сорри, смотрите здесь
http://forum.esetnod32.ru/forum9/topic1408/

------
исправил ссылку
Изменено: santy - 29.12.2012 15:41:52
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 15:25:56
(нужен не protection-лог от малваребайт, а лог журнала ESET NOD32).
+
2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 29.12.2012 15:33:16
Перейти
[ Закрыто] Поймал вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 13:49:49
1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
regt 14
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 29.12.2012 15:41:29
Перейти
sysNT.exe Win32/TrojanDropper.Agent.IISTPVU, Подмена файлов MS Word исполняемым файлом с распаковкой документа и тела вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.12.2012 09:42:39
продублируете тогда на [email protected].

[QUOTE]\Рабочий стол\Служебка на вывоз Cisco 2801.exe.[/QUOTE]
а сам док сохраняется при этом после распаковки? документ чистый после удаления тела вируса?
Перейти
Пред. 1 ... 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 ... 1784 След.