Размещено 15.03.2011 13:37:37
добавляю рисунок
| Цитата |
|---|
| zloyDi пишет: Это не верный лог, |
списка подозрительных недостаточно, нужен полный образ автозапуска.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Невозможно обновить базу данных сигнатур вирусов. Файл базы данных отсутствует
Невозможно обновить базу данных сигнатур вирусов. Файл базы данных отсутствует
Невозможно обновить базу данных сигнатур вирусов. Файл базы данных отсутствует
Как удалить SPDT драйвер.
[ Закрыто] Neshta
[ Закрыто] говорит червь
Размещено 13.03.2011 07:05:47
дополнительно необходимо очистить hosts, поскольку есть записи с перенаправлением на другие страницы
так же очистить список Persistent routes, скорее всего блокируются адреса обновления антивируса:
для зачистки выполните приложенный скрипт в uVS,
после перезагрузки,
выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе.
| Цитата |
|---|
| 210.51.166.253 vkontakte.ru 210.51.166.253 210.51.166.253 odnoklassniki.ru 210.51.166.253 210.51.166.253 odnoklasniki.ru 210.51.166.253 |
| Цитата |
|---|
| 212.59.118.0,255.255.255.0,192.168.1.0,1 195.222.17.0,255.255.255.0,192.168.1.0,1 74.55.143.0,255.255.255.0,192.168.1.0,1 81.176.230.0,255.255.255.0,192.168.1.0,1 194.67.52.0,255.255.255.0,192.168.1.0,1 184.84.67.0,255.255.255.0,192.168.1.0,1 80.239.197.0,255.255.255.0,192.168.1.0,1 38.117.98.0,255.255.255.0,192.168.1.0,1 |
после перезагрузки,
выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе.
Изменено: santy - 13.03.2011 07:14:13
[ Закрыто] virut.ncs
[ Закрыто] говорит червь
Размещено 11.03.2011 14:48:29
| Цитата |
|---|
| Игорь Лобзиков пишет: нет я флешкой перенесу, выполнил скрипт но не в безопасном, поздно прочитал сообщение, посмотрите лог, стоит еще раз отработать в безопасном? |
теперь надо аккуратно зачистить ВСЕ (в том числе и эту) машины СКАНЕРОМ Нода с обновленными базами,
потому что червь расползся по дискам, и маскируется под папки.
---
можно так же сканером uVS воспользоваться, сейчас в нем добавлена сигнатура sohanad_vir, но лучше,
рекомендую ПОЛНУЮ ЗАЧИСТКУ сделать сканером НОДА.
uVS удалил все моды червя из автозапуска, да диске они наврняка еще сохранились, но они неактивны.
Изменено: santy - 11.03.2011 14:56:08
[ Закрыто] говорит червь
[ Закрыто] говорит червь