Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 ... 1784 След.
[ Закрыто] После лечения невидит семные диски
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 20:19:04
возможно,
возможно, что виснет на съемных HDD.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] После лечения невидит семные диски
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 20:06:50
1. сделать лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
--------
я так понимаю,
семные - это означает у вас "съемные"? (решил, что системные :))
Изменено: santy - 19.12.2011 20:10:09
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » iexplore.exe(2900) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 19:34:33
1. удалите в мбам все найденные объекты.

2. по этой записи
Цитата
19.12.2011 17:05:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » iexplore.exe(2900) модифицированный Win32/Dorkbot.B червь очистка невозможна

сделайте сканирование в ESET NOD32 только оперативной памяти,
лог данного сканирования добавить сюда (так же как лог журнала).
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » iexplore.exe(2900) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 18:57:49
+ добавить журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(1996) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 18:54:36
+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(1996) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 14:19:01
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

fixvbr C: 5
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 13:40:45
Цитата
alexlex пишет:
но не понимаю, по какой причине происходит это систематическое заражение однотипными вирусами,
вирус однотипный, но постоянно изменяет хэш, чтобы сбить детект антивируса,
возможно, заходите на взломанные сайты (которые используют уязвимости браузера, reader для pdf или java)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 13:38:27
1. обновите антивирус до актуальной версии 4.0.474, еще лучще до 4.2.71 или 5.0.95
http://www.eset.com/download/home/detail/family/2/

2. обновите java до актуальной v6.30
http://www.java.com/ru/download/index.jsp

3. обновите acrobat reader до актуальной версии.
http://get.adobe.com/reader/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 12:14:30
сейчас чисто,
не забывайте выполнять наши рекомендации.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 11:37:23
+ новый лог малваребайт
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 ... 1784 След.