Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1470 1471 1472 1473 1474 1475 1476 1477 1478 1479 1480 ... 1784 След.
[ Закрыто] eset_sysrescue на базе Linux от ESET RUSSIA, загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 21:21:29
Хорошо, сделаю пометку в теме: Сергею Кузнецову. Отправлен.
Изменено: santy - 07.10.2011 21:28:48
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] eset_sysrescue на базе Linux от ESET RUSSIA, загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 20:49:29
проверил userini_fix на модификации Winlock.
----------
Цитата
Полное имя                  C:\WINDOWS\TEMP\IEFL.EXE
Имя файла                   IEFL.EXE
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      163328 байт
Создан                      07.10.2011 в 19:08:36
Изменен                     04.10.2011 в 10:02:40
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            LOG.exe
Версия файла                2.0.3531.38564
Описание                    LOG Application (Logging and Operating GUI)
Производитель               Advanced Micro Devices Inc.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип запуска                 Неизвестный отладчик приложения(ий)
Путь до файла               Типичен для вирусов и троянов
                           
Доп. информация             на момент обновления списка
SHA1                        38E809450754D6A8E5B28E13B38B600953714AEC
MD5                         5B9E5B7DC4CE26BC652B10485E6D2CAD
                           
Ссылки на объект            
Ссылка                      HKLM\ziipenuel\Software\Microsoft\Windows\CurrentVersion\Run­\AdobeUpdater
AdobeUpdater                C:\WINDOWS\temp\iefl.exe
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\Adobe­Updater
AdobeUpdater                C:\WINDOWS\temp\iefl.exe
скрипт разблокировал доступ к рабочему столу,
но
1. файл не попал в карантин,
2. запись в реестре  не удалена.
Цитата
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VMware Tools"=""C:\\Program Files\\VMware\\VMware Tools\\VMwareTray.exe""
"VMware User Process"=""C:\\Program Files\\VMware\\VMware Tools\\VMwareUser.exe""
"AdobeUpdater"="C:\\WINDOWS\\temp\\iefl.exe"
[ Как создать образ автозапуска? ]
Перейти
Грузит ЦП на 100% и ошибка создания временного файла (при обновлении) -2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 17:11:15
выполните в uVS скрипт из буфера обмена

Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

ZOO %SystemRoot%\DEFIS.SYS
deltmp
delnfr
czoo
restart

архив с ZOO, плиз, отправьте по адресам в вирлаб.
--------
далее, все таки лучше сделать еще лог малваребайт.
[ Как создать образ автозапуска? ]
Перейти
Грузит ЦП на 100% и ошибка создания временного файла (при обновлении) -2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 17:04:49
новый образ автозапуска, лечение еще не закончено.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Грузит ЦП на 100% и ошибка создания временного файла (при обновлении)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 17:00:34
нет, тема уже создана, сообщение с логами перемещено в новую тему, чтобы не было путаницы.
эту тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
Грузит ЦП на 100% и ошибка создания временного файла (при обновлении) -2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 16:58:05
выполнить в uVS скрипт из файла в активной системе.
http://forum.esetnod32.ru/forum9/topic2478/

после выполнения, новый образ автозапуска,
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Грузит ЦП на 100% и ошибка создания временного файла (при обновлении)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 16:54:05
здесь
http://forum.esetnod32.ru/forum6/topic2482/
[ Как создать образ автозапуска? ]
Перейти
Грузит ЦП на 100% и ошибка создания временного файла (при обновлении) -2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 16:52:41
по новой системе, все будет по другому: тоже заражение, но более сложное. и будет в новой теме.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Грузит ЦП на 100% и ошибка создания временного файла (при обновлении)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 16:44:57
лог чистый,
hosts очищен,
троян удален,
очистка кэша обновлений должна помочь обновить базы.
----------------
так же сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Грузит ЦП на 100% и ошибка создания временного файла (при обновлении)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2011 16:42:11
лог тоже полезен, из него видно, как идет ход выполнения скрипта,
но лучше новый образ автозапуска для контроля нового состояния системы.
---------
Цитата
Удаление ссылок и самого файла: C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 1 из 1

Очистка HOSTS...
Операция завершена.
Изменено: santy - 07.10.2011 16:42:43
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1470 1471 1472 1473 1474 1475 1476 1477 1478 1479 1480 ... 1784 След.