Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 112 113 114 115 116 117 118 119 120 121 122 ... 1784 След.
[ Закрыто] Защита сети: Недавно заблокированное соединение (Мастер устранения неполадок), Проблемы с интернетом.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 17:27:52
Цитата
Алексей Грищенков написал:
Ситуация такая: Интернет днем дома работает хорошо, но ближе к ночи начинаются частые дисконекты.
частые дисконекты: как часто?
это может быть и из-за нестабильной работы интернет-провайдера
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 17:14:32
RP55,
речь не идет о сравнении esetsysinspector и tdsskiller,
удобно или неудобно, хотя бы знать: видит или не видит.
Цитата
я бы проверил еще в ESETsysinspector как он реагирует на это.
это всегда полезно знать, какой инструмент видит руткит, тем более, что в ESETsysinspector есть антируткитный модель
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 16:48:59
Цитата
RP55 RP55 написал:
Цитата
 santy  написал:
в ESETsysinspector есть антируткитный модель
Предположим, что видит и мы нашли угрозу.
Как её удалить...
Или искать одним инструментом, а удалять другим ?
когда ты видишь источник угрозы, далее уже сам решаешь как это удалить.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 16:41:45
Цитата
RP55 RP55 написал:
Даже если и видит ?
это всегда полезно знать, какой инструмент видит руткит, тем более, что в ESETsysinspector есть антируткитный модель
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 16:30:06
Цитата
RP55 RP55 написал:
1) Нужен лог  Tdsskiller
я бы проверил еще в ESETsysinspector как он реагирует на это.
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1128], tid=1136
Видит ли действующий руткит или нет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 15:48:51
так же обратите внимание на активную созданную политику IPSec
Active IPSec Policy [Local]: SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{89adf3b8-c776-4a6c-bbb2-0819c0532e09}
если она не вами создана, проверьте ее назначение, и удалите, если она создана зловредной программой
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Почему вы удалили мою тему?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 15:44:52
Цитата
Тимур Увалиев написал:
В чём дело?
Тимур, уходя, уходи, зачем эти лишние вопросы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Защита сети: Недавно заблокированное соединение (Мастер устранения неполадок), Проблемы с интернетом.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 15:42:15
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2020 15:12:51
Цитата
Дмитрий Б написал:
21.03.2020 22:55:41;Защита в режиме реального времени;файл;C:\TDSSKiller_Quarantine\21.03.2020_22.54.52\uds0000\svc0000\tsk0000.dta;модифицированный Win32/Packed.VMProtect.ABD троянская программа

в активном состоянии руткит не был обнаружен, видны только внедренные потоки в процессе в svchost.exe
20.03.2020 8:39:59;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа;очищен (после следующего перезапуска) - содержит зараженные файлы;;;2897DB8036A2DFF98E45B4042AEADB8C2EE5DD2C;

(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1128], tid=1136
C:\WINDOWS\SYSWOW64\SVCHOST.EXE
[THREADS IN PROCESSES] (ПРЕДУПРЕЖДЕНИЕ ~ ОБНАРУЖЕН ВНЕДРЕННЫЙ ПОТОК В ПРОЦЕССЕ)(1) [auto (0)]

интересно, какая полезная нагрузка подгружалась в TrojanDownloader
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.03.2020 16:32:25
ну, Хром здесь разрешен
FirewallRules: [{F2A91207-D804-4065-B40A-84218D6E29D4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
и FF разрешен из своего родного каталога
FirewallRules: [UDP Query User{337FEB3A-2191-4644-B86A-DC653388C5CE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B2DA1FEE-F316-4D59-A6EC-B626BADDA317}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 112 113 114 115 116 117 118 119 120 121 122 ... 1784 След.