Размещено 23.11.2012 05:47:46
выполните рекомендации
далее,
сделайте дополнительно быструю проверку системы в малваребайт
сделайте дополнительно быструю проверку системы в малваребайт
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] вирус
[ Закрыто] Backdoor.Win32.Poison.eyeq
[ Закрыто] Backdoor.Win32.Poison.eyeq
[ Закрыто] Backdoor.Win32.Poison.eyeq
Размещено 22.11.2012 19:47:16
1. добавьте лог журнала обнаружения угроз
2. сделайте образ автозапуска в безопасном режиме.
+
3. покажите в логах что у вас там Removal tool нашел и от чего лечил, поскольку огромный список файл имеет статус - "поврежден"
2. сделайте образ автозапуска в безопасном режиме.
+
3. покажите в логах что у вас там Removal tool нашел и от чего лечил, поскольку огромный список файл имеет статус - "поврежден"
| Цитата |
|---|
| (!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE |
Изменено: santy - 22.11.2012 19:49:53
[ Закрыто] Обнаружена атака путем подделки записей кеша Dns, Что делать,я скачала что то,запустила,сохранила в файлообменнике,посмотрите правильно?И что теперь,все равно атака вылезает
Оперативная память = explorer.exe(3292) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
[ Закрыто] Обнаружена атака путем подделки записей кеша Dns, Что делать,я скачала что то,запустила,сохранила в файлообменнике,посмотрите правильно?И что теперь,все равно атака вылезает
Размещено 22.11.2012 07:35:05
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\SAMSUNG\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL EXEC cmd /c"ipconfig /flushdns" restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Тонкая настройка Eset на серверах, серверные версии Eset
Есть ли утилита для проверки системы как Curelt?
[ Закрыто] Вирус, Помогите! В vk.com пишет"На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз и т.д"