Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1545 1546 1547 1548 1549 1550 1551 1552 1553 1554 1555 ... 1784 След.
Ошибка распаковки файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.05.2011 07:02:40
сделайте лог uVS, проверим.
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
Перейти
вирус меняет в реестре ключ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.05.2011 07:00:29
если есть проблемы по машине urist2, или необходимо долечение здесь, на форуме, сделайте отдельную тему по данной машине (с образом автозапуска по данной машине), чтобы не было путаницы по логам, скриптам, и проч.
[ Как создать образ автозапуска? ]
Перейти
вирус меняет в реестре ключ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.05.2011 06:58:13
по машине urist3
---
1. выполните скрипт в uVS,
перезагрузка
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем infected

далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших рекомендаций.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2011 11:43:12
попробуйте так же пролечить (хотя бы одну, для проверки) с помощью систему Live.CD от русского Есет, собранный на базе Linux,
базы данных обновляются ежедневно.
http://www.esetnod32.ru/.download/livecd/
Изменено: santy - 25.05.2011 11:43:28
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Бета-версии 5 поколения продуктов ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2011 10:19:27
одно другому не мешает, RP55, сейчас self-defense уже становится частью HIPS
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2011 10:14:25
по логам угроз, да и любой лучше экспортировать в .txt файл,
по настройкам консоли ERA - установите абсолютный формат даты ггггг-мм-дд;
так удобнее.
по заражению
ну, один файл замените через PsExec, другие заразятся, если системы не излечены от вирута,

лучше запустить задачи полного сканирования (с очисткой) на всех машинах в конце работы, на ночь, чтобы компы не выключались,
и после завершения - повторите еще раз сканирование,
и контролировать логи сканирования.

так же следует поискать утилиты для лечения Вирута.
Изменено: santy - 25.05.2011 10:14:39
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2011 20:30:39
да... как раз рассматриваем случай, когда винлокер заражает системные файлы (userinit.exe, taskmgr.exe), и метод восстановления с помощью uVS (когда чистые известные системные файлы помещаются в каталог хранилища, и могут использоваться для замены зараженных файлов).
---
была однажды история в моей жизни... куча (гора) зараженных дисков червем_вирусом лежит в отделе, все промаркированы с  каких системников сняты, ждем выпуска сигнатуры от вирлабов, почти трое суток не уходим с рабочего места, занимаемся восстановлением зараженных систем.

С тех пор резко изменили отношение к антивирусной безопасности на предприятии.
---
может быть создать источник чистых файлов в сети, и запустить везде sfc /scannow с указанием на источник?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Бета-версии 5 поколения продуктов ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2011 19:56:12
у меня тоже ask не сработал в правиле Winlock, возможно кроме блока ключей реестра, следует еще и запретить перезапись файлов (предполагаю что это changing image), по крайней мере userinit.exe не был заражен (после перезагрузки) при данном правиле, хотя и получил lock рабочего стола при запуске... проверяем дальше.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2011 19:02:52
Цитата
ban21 пишет:
santy,  Такой вопрос, консоль не сразу подтягивает актуальную информацию. К примеру машинка вылечена руками, а в консоли висит информация о зараженных файлах....
Реал тайм - ясно. is OK как понимать?
консоль подтягивает все, что попало на сервер ERA из логов клиентов. т.е. это история критических событий в системе, которые были обнаружены и по возможности исправлены антивирусом. Все это он плюсует в свои логи, а затем отдает с заданным интервалом на сервер.
Наиболее оперативная инфо - это статус модулей антивира, дата последнего коннекта, все остальное: логи событий, сканеров, обнаруженных угроз - history.

По is OK - честно говоря, не понимаю, почему эти записи попали в журнал обнаруженных угроз. Предполагаю, что это какой то сбой антивира, вызванный борьбой с Virut.
Изменено: santy - 24.05.2011 19:03:20
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2011 13:01:34
Цитата
ban21 пишет:
Журнал я Вам высылал вообще то! Прикладываю в сообщение...
В сети спокойно. Активность вирут не проявляет, т.е новые машины не заражаются, остаются не излеченными лишь старые. И что за is OK??...
Журнал угроз, или логи сканирования мы обычно просим добавить на форум.
Реал-тайм защита, естественно не (ВСЕГДА) может справиться с лечением зараженных файлов, необходимо для лечения использовать СКАНЕР. точки восстановления лучще обнулить и создать новые после полной очистки системы.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1545 1546 1547 1548 1549 1550 1551 1552 1553 1554 1555 ... 1784 След.