Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1458 1459 1460 1461 1462 1463 1464 1465 1466 1467 1468 ... 1784 След.
[ Закрыто] не могу обнаружить где сидит вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:18:52
удалите все найденные объекты, за исключением
Цитата
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
перегрузите систему, и поавторите лог МБАМ
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не могу обнаружить где сидит вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:06:06
да, лог МБАМ нужен мне для контроля, а вам для дополнительной очистки системы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 12:04:44
1. новый образ автозапуска в uVS

2. логи малваребайт.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:41:47
не надо выбирать каталог Windows (это делается только при работе с Live.CD или при анализе присоединенного диска), вы же работаете с активной системой, значит сразу нажимаете - текущий пользователь.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не могу обнаружить где сидит вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:40:07
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS из файла
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:31:24
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS из файла
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Виртуальная память - модифицированный Win32/AutoRun.IRCBot.FC червь - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:25:48
тема будет перемещена в раздел обнаружение вредоносного кода
[ Как создать образ автозапуска? ]
Перейти
Нод не может почистить Spyeye.ca
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 10:24:12
закрыть браузер перед выполнением скрипта.
выполнить скрипт в uVS из файла
читаем тему по ссылке, и выполняем все указанные в ней действия.
http://forum.esetnod32.ru/forum9/topic2478/
------
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Адрес заблокирован, ESET всё время блокирует один и тот же адрес
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 07:25:16
сдлейте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
вирус x30811.exe и winlogo.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2011 07:17:22
antennushka,
будут необходимые логи
http://forum.esetnod32.ru/forum9/topic683/
будет и решение.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1458 1459 1460 1461 1462 1463 1464 1465 1466 1467 1468 ... 1784 След.