Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 ... 1784 След.
[ Закрыто] Bratislava, April 3, 2012 ESET Endpoint Solutions Available in RC version; Entering Final Phase of Testing
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.06.2012 08:00:12
Цитата
Валентин пишет:
santy,  по умолчанию отключено ведение логов для Device Control, HIPS, Antispam и т.д. Нужно настроить ведение лога в настройках сервера - Server Maintenance - Advanced.
да, похоже надо правильно задавать уровень записей.
добился попадания в логи
Цитата
Column Name Value
Device Control Id Device Control 5
Client Name A***
Computer Name A***
MAC Address 001966267d38
Primary Server A***
Date Received 2012-06-06 08:37:21
Date Occurred 2012-06-06 08:37:00
Level Diagnostics
User A***\a***
Group A***\****
Device Class USB storage
Device Vendor: JetFlash, Model: Mass Storage Device, Serial number: 88D7IF1O, Media size: 8036098560
Event read attributes;\Device\Harddisk1\DP(1)0-0+9\AutoR
Action Allowed
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.06.2012 06:13:55
Цитата
iksp1 пишет:
проверил компьютер этой прогой (tdsskiller) вот что получилось
Файл C:\TDSSKiller.***_log.txt приложите в теме.
+ еще раз образ в безопасном режиме.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 21:12:06
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 20:43:56
Цитата
05.06.2012 18:31:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(336) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна BEST-MKSM0P243X\Администратор

выполните сейчас в нормальном режиме сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(65) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 19:40:59
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(65) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 19:28:00
скорее всего файл уже очищен
Цитата
01.06.2012 22:55:23 Защита в режиме реального времени файл C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rAv1ltBwUsM.exe Win32/TrojanDownloader.Carberp.AF троянская программа очищен удалением - изолирован Roman-ПК\Roman Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\WerFault.exe.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 19:06:35
сделайте дополнительно лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+ образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
но в безопасном режиме
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 16:42:25
имхо, пусть останется, пусть route -f тоже будет,
вот только если это не решает проблему, а значит и антивир не может обновиться, тогда лучше запросить ESET sysinspector и uVS
-------
через скрипты uVS по образу это точно все решается: поскольку мы видим и статические маршруты в образе, и левые драйвера, и настройки DNS, и записи hosts в образе. но и лог ESET sysinspector не помешает для анализа. (в логе ESI нет статических маршрутов)
-------
еще раз перечитал внимательно всю тему и обобщение может быть такое
.....
Если на Вашем ПК не обновляется антивирусная программа ESET NOD32 и при этом недоступны сайты www.esetnod32.ru и www.eset.com , то вероятно Ваш компьютер подвергся вирусной атаке.
В этом случае создайте отдельную тему на техническом форуме в разделе обнаружение вредоносного кода с кратким описанием проблемы. Добавьте в тему образ автозапуска в uVS, а так же лог ESET Sysinspector и ожидайте помощи модераторов,

Для самостоятельного восстановления доступа к сайтам антивирусных вендоров необходимо проделать следующие действия:
.......
и далее по тексту
Изменено: santy - 07.06.2012 11:33:58
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 16:17:17
Цитата
Валентин пишет:
santy,  что именно?
надо подумать над текстом.

кроме статических маршрутов, которые лечатся route -f,
позже появились сервисы mkdrv, newdriver а-ля qhost, которые так же блокируют обновление антивирусов,
так же Carberp не дается обновиться антивируcу,
сейчас появился smallHTTP, который подменяет DNS на 127.0.0.1 и в принципе, так же может блокировать доступ к антивирусным сайтам.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2012 13:41:34
имхо, эти рекомендации необходимо основательно обновить.
http://forum.esetnod32.ru/forum6/topic315/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 ... 1784 След.