Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1230 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 ... 1784 След.
Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 10:11:00
удалите все найденное в мбам, кроме
Цитата
Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
перегрузите систему,
и повторите быстрое сканирование в мбам
(+ добавить лог повторного сканирования)
[ Как создать образ автозапуска? ]
Перейти
Командная строка
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 10:09:17
откройте справку в антивирусе - там есть раздел командная строка и расписаны все опции сканирования.
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 09:27:04
сделайте еще раз быстрое сканирование и ничего в логе не удаляйте, пока кто-нибудь вам не ответит.
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 09:26:15
а что там удалять, если файл лога пустой и всего 3байта?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 09:24:32
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\6EAIKEQD0ZS.EXE
addsgn A7679B1BB9E64C720B87F8E635C38F7BDA7503F5FC683CE5FA3C3A43B8A98BB3DCFF59AAC1AA18895F856C0E461649718186B72C0E5155710010A2FDA185E298 12 sdra64_vir

bl A37FB1E326523945CF67EAA289526DFC 400424
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\6EAIKEQD0ZS.EXE
delref HTTP://WWW.APEHA.RU
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected]
если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем virus
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 04.04.2012 09:25:16
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 08:03:42
а где сам образ, или ссылка на образ?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.04.2012 07:46:17
Цитата
arc72 пишет:
Первые два пункта выполнил. А вот как создать образ автозапуска и выйти в безопасный режим не знаю
при начальной загрузке системы нажимайте F8 и выберите "безопасный режим с поддержкой сетевых драйверов".
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32.Spyeye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 20:24:02
да, файл был очищен, возможно при создании образа
Цитата
03.04.2012 19:31:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(3300) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Денис-ПК\Денис
03.04.2012 19:31:49 Модуль сканирования файлов, исполняемых при запуске системы файл C:\g4fweq23.Bi\40842F3832A.exe модифицированный Win32/Injector.PSC троянская программа очищен удалением - изолирован Денис-ПК\Денис
и оставался в памяти до момента перезагрузки.
--------
Изменено: santy - 03.04.2012 20:24:32
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32.Spyeye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 19:56:34
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавить на форум.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Bratislava, April 3, 2012 ESET Endpoint Solutions Available in RC version; Entering Final Phase of Testing
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 19:46:24
долгожданная новость сегодня.
--------
ESET, лидер в области проактивной защиты от кибер-угроз, объявила о Release Candidate
версию своего флагманского новых продуктов для корпоративных клиентов ESET назвала как решения Endpoint.
ESET предлагает ИТ-администраторам принять участие в публичное тестирование нового решения в этой последней фазе бета-тестирования.
Оба ESET Endpoint Security RC (с добавлением Personal Firewall и Анти-спам) и облегченная версия
ESET Antivirus Endpoint RC входит в стандартную комплектацию ESET Remote Administrator 5 RC и доступны для бесплатной загрузки на ESET.com.

Версия RC, в отличие от предыдущей бета-версии, поставляется со всеми функциями, которые будут доступны в полной версии ESET решения Endpoint планируется к запуску в середине мая 2012 года. Новое поколение решений ESET Endpoint RC продолжает давнюю традицию высококачественных продуктов для бизнес-клиентов.
Endpoint Security ESET флагман имеет брандмауэр, веб-контроля и спам-фильтр, а ESET Endpoint Antivirus поставляется без этих модулей. Оба поставляются с ESET Remote Administrator 5 легко, централизованное управление безопасностью.
---------
http://www.eset.com/about/press/articles/article/eset-endpoint-solutions-available-in-rc-version-entering-final-phase-of-testing/
Изменено: santy - 03.04.2012 19:48:05
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1230 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 ... 1784 След.