Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1088 1089 1090 1091 1092 1093 1094 1095 1096 1097 1098 ... 1784 След.
Оперативная память = explorer.exe(1788) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 18:05:00
далее, выполните сканирование в малвребайт
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = winlogon.exe(552) - модифицированный Win32/Dorkbot.B червь, Не удаляется вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:59:34
в эту папку загляните, могут остаться файлики ***.exe, которые не были задетектированы в uVS, и малваребайт
Цитата
%SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA
их можно вручную удалить - они не в автозапуске, и не представляют опасности для системы, пока лежат без дела.
[ Как создать образ автозапуска? ]
Перейти
Win32/Leprum.A - что за вирус и как с ним бороться?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:57:05
нет, ничего, проверьте личку, и отправьте на указанный адрес
[ Как создать образ автозапуска? ]
Перейти
Установка NOD32 в виртуальной среде
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:51:13
не тестировал пока Endpoint Suite 5 на серверах, только на рабочих станциях, в том числе и виртуальных машинах VMware. Пока нет такой возможности.
(у меня ERA 5 на рабочей машине установлен, а ERA 3 - на vmwar-ном сервере с Win 2003 server.)
А с ошибкой, надо конечно разбираться в чем дело.
Изменено: santy - 09.10.2012 17:54:33
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Оперативная память = EXPLORER.EXE(520)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:19:22
в мбам это удалите
Цитата
Обнаруженные папки:  1
C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято.

Обнаруженные файлы:  2
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Recycle.Bin\FED6BBE63B8AF83 (Trojan.Spyeyes) -> Действие не было предпринято.
сделайте лог сканирования в ESET NOD32 только оперативной памяти
лог добавить на форум
Изменено: santy - 09.10.2012 17:20:17
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(1788) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:15:49
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\UNFQFK.EXE
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172B32BE559DC2FB681E8A461613124DD6E872BD49A52C2D1DA4C757212273 16 dork.1009
adddir %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\UNFQFK.EXE
chklst
delvir
czoo
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = winlogon.exe(740) модифицированный Win32/Dorkbot.B червь очистка невозможна Vaio-PC\Vaio, Win32/Dorkbot.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:09:01
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти = explorer.exe(2620) - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:05:51
Se-FOReX, нам это известно,
не зря же мы добавляем команду в скрипт
Цитата
adddir %SystemDrive%\USERS\LAW\APPDATA\ROAMING
, которая все исполняемые из этого каталога должна поместить в образ
и проверить по сигнатурам.
ЧТО еще добавить. Если бы оперативно следовали рекомендациям хелперов, не пришлось бы решение искать два дня.
------------
доведите лечение до конца, нужен лог сканирования в малваребайт
Изменено: santy - 09.10.2012 17:17:14
[ Как создать образ автозапуска? ]
Перейти
Win32/Leprum.A - что за вирус и как с ним бороться?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 16:11:11
похоже, только ЕСЕТ его детектирует,
Цитата
ESET-NOD32 a variant of Win32/Leprum.A
,
вышлите несколько зараженных файлов в почту [email protected] в архиве с паролем infected для проверки лечения.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = winlogon.exe(740) модифицированный Win32/Dorkbot.B червь очистка невозможна Vaio-PC\Vaio, Win32/Dorkbot.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 16:03:39
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
adddir %SystemDrive%\USERS\VAIO\APPDATA\Roaming
crimg

без перезагрузки, добавьте новый образ, который будет создан автоматически
------------
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1088 1089 1090 1091 1092 1093 1094 1095 1096 1097 1098 ... 1784 След.