Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1458 1459 1460 1461 1462 1463 1464 1465 1466 1467 1468 ... 1784 След.
[ Закрыто] не могу обнаружить где сидит вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:18:52
удалите все найденные объекты, за исключением
[QUOTE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/QUOTE]
перегрузите систему, и поавторите лог МБАМ
Перейти
[ Закрыто] не могу обнаружить где сидит вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:06:06
да, лог МБАМ нужен мне для контроля, а вам для дополнительной очистки системы.
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:04:44
1. новый образ автозапуска в uVS

2. логи малваребайт.
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:41:47
не надо выбирать каталог Windows (это делается только при работе с Live.CD или при анализе присоединенного диска), вы же работаете с активной системой, значит сразу нажимаете - текущий пользователь.
Перейти
[ Закрыто] не могу обнаружить где сидит вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:40:07
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS из файла
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:31:24
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS из файла
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:25:48
тема будет перемещена в раздел обнаружение вредоносного кода
Перейти
Нод не может почистить Spyeye.ca
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:24:12
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS [B]из файла[/B]
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Адрес заблокирован, ESET всё время блокирует один и тот же адрес
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 07:25:16
сдлейте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
вирус x30811.exe и winlogo.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 07:17:22
[B]antennushka,[/B]
будут необходимые логи
http://forum.esetnod32.ru/forum9/topic683/
будет и решение.
Перейти
Пред. 1 ... 1458 1459 1460 1461 1462 1463 1464 1465 1466 1467 1468 ... 1784 След.