Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Невозможно обновить базу данных сигнатур вирусов. Файл базы данных отсутствует
добавляю рисунок
Невозможно обновить базу данных сигнатур вирусов. Файл базы данных отсутствует
[QUOTE]zloyDi пишет:
Это не верный лог,
[/QUOTE]
[B]oliwer lapis,[/B]
списка подозрительных недостаточно, нужен полный образ автозапуска.
Невозможно обновить базу данных сигнатур вирусов. Файл базы данных отсутствует
[QUOTE]oliwer lapis пишет:
здраствуите,немогу обновить базу данних eset vsmart security 4.2 EAV-42526645,хотъ и делал как у вас в форуме всио написано.спасибо[/QUOTE]
создайте образ автозапуска в uVS, посмотрим
http://forum.esetnod32.ru/forum9/topic683/
Как удалить SPDT драйвер.
[QUOTE]Валерий пишет:
А зачем его удалять этот драйвер, ведь он для виртуального диска, точнее когда устанавливается Alcol 120 или же DAEMON Tools[/QUOTE]
драйвер не всегда удаляется при деинсталляции DT или Alcogol
[ Закрыто] Neshta
так же добавьте журнал обнаруженных угроз, если был установлен антивирус ESET NOD32
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 14.03.2011 05:29:15
[ Закрыто] говорит червь
дополнительно необходимо очистить hosts, поскольку есть записи с перенаправлением на другие страницы

[QUOTE]210.51.166.253 vkontakte.ru
210.51.166.253 www.vkontakte.ru
210.51.166.253 odnoklassniki.ru
210.51.166.253 www.odnoklassniki.ru
210.51.166.253 odnoklasniki.ru
210.51.166.253 www.odnoklasniki.ru[/QUOTE]
так же очистить список Persistent routes, скорее всего блокируются адреса обновления антивируса:
[QUOTE]212.59.118.0,255.255.255.0,192.168.1.0,1
195.222.17.0,255.255.255.0,192.168.1.0,1
74.55.143.0,255.255.255.0,192.168.1.0,1
81.176.230.0,255.255.255.0,192.168.1.0,1
194.67.52.0,255.255.255.0,192.168.1.0,1
184.84.67.0,255.255.255.0,192.168.1.0,1
80.239.197.0,255.255.255.0,192.168.1.0,1
38.117.98.0,255.255.255.0,192.168.1.0,1
[/QUOTE]
для зачистки выполните приложенный скрипт в uVS,
после перезагрузки,

выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе.
http://forum.esetnod32.ru/forum9/topic751/
Изменено: santy - 13.03.2011 07:14:13
[ Закрыто] virut.ncs
[QUOTE]Дмитрий Александров пишет:
nod32 ничего не может с ним сделать([/QUOTE]
NOD32 ставили на зараженную систему?
[ Закрыто] говорит червь
[QUOTE]Игорь Лобзиков пишет:
нет я флешкой перенесу, выполнил скрипт но не в безопасном, поздно прочитал сообщение, посмотрите лог, стоит еще раз отработать в безопасном?[/QUOTE]
сейчас чисто.

теперь надо аккуратно зачистить ВСЕ (в том числе и эту) машины СКАНЕРОМ Нода с обновленными базами,
потому что червь расползся по дискам, и маскируется под папки.
---
можно так же сканером uVS воспользоваться, сейчас в нем добавлена сигнатура sohanad_vir, но лучше,
рекомендую ПОЛНУЮ ЗАЧИСТКУ сделать сканером НОДА.

uVS удалил все моды червя из автозапуска, да диске они наврняка еще сохранились, но они неактивны.
Изменено: santy - 11.03.2011 14:56:08
[ Закрыто] говорит червь
если не используете зеркало для обновления, а напрямую обновляетесь из инета - я могу записать зеркало на хостинг.
НАДО?
[ Закрыто] говорит червь
скрипт попробуйте выполнить в безопасном режиме, видимо защищает файлы активный процесс.