Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

не обнавляется база.пишет ошибка создания временного файла
создайте лог uVS
http://forum.esetnod32.ru/forum9/topic683/
найдем решение
[ Закрыто] 4pda.ru - ложное срабатывание?, Прав ли антивирус?
напишите в официальный суппорт [email protected], у меня ESS так же блокирует доступ к этому сайта.
[ Закрыто] 4pda.ru - ложное срабатывание?, Прав ли антивирус?
трудно сказать - возможно, взлом сайта, размещение вредоносного контента
[ Закрыто] Сообщение "Адрес заблокирован"
удалите все найденное в MBAM
перезагрузка,
повторите логи uVS, mbam +
кратко опишите оставшиеся проблемы в системе.
Баннер в контакте
[QUOTE]RP55 RP55 пишет:

Вот давно хочу предложить сделать страницу взаимопомощи.
Очевидно - Официально компания не может оказывать помощь в подобных случаях - однако данное ограничение не касается  пользователей/посетителей форума.
Соответственно - речь в данном случае идёт о взаимопомощи.
Выгода компании: Получение архивов с тем лечения и добавление новых сигнатур в базу антивируса.
[/QUOTE]
если вы заметили, мы в теме заражения оказываем помощь всем, даже пользователям других антивирусов, поскольку считаем, что оперативный сбор свежих сэмплов для вирлаба - это вещь полезная и в интересах всех пользователей Есета.
Баннер в контакте
[QUOTE]Виктор пишет:
Предлагаю создать несколько самых простых стандартных скриптов    [/QUOTE]
простых стандартных скриптов полным полно в темах заражения - другое дело, что в каждом случае скрипт может быть уникален - разные сигнатуры, разные имена вредоносных программ, стандартная часть здесь только -

блок удаления и ZOO
...
chklst
delvir
...
зачистка
delnfr
deltmp
...
твики
...
czoo
restart
[ Закрыто] Сообщение "Адрес заблокирован"
[QUOTE]zloyDi пишет:
Чет не нравится мне юзеринит...
[/QUOTE]
userinit похоже левый.
[QUOTE]Типичное для вирусов или содержит Non-ASCII символы
\\.\globalroot\systemroot\system32\usеrinit.exe
Имя файла слишком похоже на имя известного модуля USERINIT.EXE[/QUOTE]
Баннер в контакте
[QUOTE]zloyDi пишет:
Немного офпота
Файл будет добавлен как
SGOPE.SYS - Win32/Rootkit.Qhost.I trojan
[/QUOTE]
отлично, продолжаем офтоп,
потому что к темам открываемым Виктором,
я отношусь не как к необходимости оказать оперативную помощь, а как к учебным вариантам :).

Мне вот сигнатура от [B]ev er[/B] помогла задетектить этот драйвер.
Баннер в контакте
[QUOTE]RP55 RP55 пишет:
Скрипт будет у нас такой.[/QUOTE]
а смысл в таком скрипте? файл руткита остается в системе, хотя может и неактивен, в вирлаб соответственно данный сэмпл не попадает, и пользователи (ДРУГИЕ да и этот же) снова будут продолжать заражаться этим руткитом.
Сносил nod на два дня, атеперь не могу обновить, и на сайт зайти не могу
[QUOTE]Дмитрий Чернышев пишет:
В итоге он выдал мне инфу о том что необходимо обновить систему windows.[/QUOTE]
об обновлении Win и мы вам напомним еще в конце темы лечения,
а пока выполните полное сканирование обновленным антивирусом,
а потом все таки попытайтесь скачать малваребайт, и сделать лог, о котором вам выше написал ZloyDi.