Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1547 1548 1549 1550 1551 1552 1553 1554 1555 1556 1557 ... 1784 След.
Когда новая версия выйдет?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2011 20:37:22
Цитата
marshal64 пишет:
Абсолютно правильно. Жаль только, что, скорее всего, не учтется ряд однозначно необходимых предложений по расширению функциональности нода. Открываешь тему заражений, а там постоянно не менее 70%-в однотипных заражений.
собственно, да. Если бы кто-нибудь аккуратно и детально проанализировал все темы заражений в этом разделе, то можно было получить хорошую информацию для предложений разработчикам Eset. Имеет смысл для новой версии EAV/ESS5 проанализировать зараженные компы со статическими маршрутами в Persistent routes, чтобы увидеть - как разработчики отреагировали на предложение поместить этот ключ в лог Eset sysinspector, или выдавать сообщение в журнал обнаруженных угроз или критических событий - ведь, кому как не им знать в первую очередь ip серверов для обновления.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2011 20:25:19
Цитата
ban21 пишет:
...компы от сети отключить категорически запрещено!(это уже можно сказать политический вопрос, работа встанет) Уж давно бы так сделал. Да и в реестре он не прописывается, он получает неплохую прописку в mbr и для того что бы хотя бы вылечить одну машинку, вылечить нормально, нужно почистить загрузочную область.
что то первый раз слышу, что Вирут прописывается в mbr.
Код
Исполняемый файл инфекции
Вирус ищет исполняемые файлы с одним из следующих расширений:
    . EXE
    . SCR
Исполняемые инфицированы путем добавления кода вируса в последнем разделе.
...Размер вставлен код составляет 19 КБ.

заражение компьютеров в локальной сети вирусами типа Sality/Sector, Virut - это ЧП, и руководство организации должно быть немедленно извещено об этом, с тем чтобы предоставить админам чрезвычайные полномочия по ликвидации заражения в сети.
если же будете лечиться от Вирута "на ходу, на бегу, в рабочем режиме", то можете получить перманентную ситуацию с заражением в сети? затухнет, вспыхнет неожиданно с новой силой и т.п.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 22:29:27
выполните reg-файл из архива, который должен восстановить ассоциацию на exe-файлы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 21:35:54
как лечить файловый вирус, видимо лучше с Live.CD просканировать систему.
http://forum.esetnod32.ru/forum9/topic1144/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 21:32:53
Цитата
16.05.2011 0:22:14 Защита в режиме реального времени файл C:\Windows\svchost.com Win32/Neshta.A вирус Ошибка при очистка HEATON\Asus Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
судя по логу, файл вируса активен, и не был удален антивирусом.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 21:31:33
Цитата
В системном реестре создается следующая запись: [HKCR\exefile\shell\open\command]@="%WINDIR%\svchost.com "%1" %*"
Таким образом, все EXE-файлы в системе при запуске будут вызывать тело вируса, который и будет производить их дальнейший запуск.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Virut.NBP virus, ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 21:25:53
можно и в почту, но желательно добавить на форум. раз вы здесь засветили проблему
Изменено: santy - 16.05.2011 21:26:24
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 21:22:30
Цитата
16.05.2011 17:03:18 Защита в режиме реального времени файл D:\Новая папка\Autorun.exe Win32/Neshta.A вирус очищен - изолирован HEATON\Asus Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.

Значит Win32/Neshta.A вирус
попробуйте выполнить полное сканирование в безопасном режиме, можно первоначально без очистки,
пишем результат, если будут обнаружены зараженные файлы
Изменено: santy - 16.05.2011 21:24:12
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 21:01:45
Цитата
<COLUMN NAME="Просканированные папки">Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\</COLUMN>
     <COLUMN NAME="Просканировано">365</COLUMN>
     <COLUMN NAME="Заражено">0</COLUMN>
     <COLUMN NAME="Очищено">0</COLUMN>
     <COLUMN NAME="Состояние">Прервано пользователем</COLUMN>
здесь в сканировании нет ни одного зараженного и соотвественно очищенного файла,
может быть в других логах сканирования есть?
только, пожалуйста, экспортируйте в лог формата txt.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2011 20:53:49
по утилиткам понятно, давайте вернемся к логу сканирования, после которого перестали запускаться приложения win32.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1547 1548 1549 1550 1551 1552 1553 1554 1555 1556 1557 ... 1784 След.