Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 ... 1784 След.
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 22:58:42
ок, тогда все отлично, вообщем вы сами разобрались с Sality - что нечасто бывает в нашем разделе заражений.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 22:44:29
желательно систему отсканировать еще раз другим антивирусным сканером,

так же выполните наши рекомендации по безопасной работе,
http://forum.esetnod32.ru/forum9/topic751/

так же следует обратить внимание на факт прекращения поддержки баз NOD32 2.7 через год, в 2012 г.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 22:41:00
спасибо, то что надо.
Цитата
F:\aloc.exe - Win32/Sality.NBE вирус - удален
F:\ffgv.pif - Win32/Sality.NBE вирус - удален
F:\qlgkja.pif - Win32/Sality.NBE вирус - удален

Цитата
M:\ttt\vb\All\New\New Fb\site\cc\WinampPortable\Uninstall.exe - Win32/Sality.NBE вирус - удален
M:\ttt\vb\All\New\New Fb\site\cc\WinampPortable\WinampPortable.exe - Win32/Sality.NBE вирус - удален
M:\ttt\vb\All\New\New Fb\site\cc\WinampPortable\wstreamripper.exe - Win32/Sality.NBE вирус - удален

вообще из лога не заметно, что антивирус излечивал зараженные файлы, только удаление. Но системные файлы похоже не были заражены, в основном приложения которые антивир не лечил, а удалял.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла, не обновляется Nod
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 22:34:20
Цитата
ev er пишет:
создал архив из папки ZOO с паролем infected. Архив отправил по адресу virusesnod32@gmail.com. После проверки запостю следующий лог.
отлично, ZloyDi думаю запостит в эту тему как будет детект данного файла,
ждем второй лог.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 22:06:11
да, в логах, только надо смотреть логи сканера. если лог будет большой, то добавьте его как вложенный (txt) файл в ваше следующее сообщение.
Изменено: santy - 23.01.2011 22:07:25
[ Как создать образ автозапуска? ]
Перейти
Сносил nod на два дня, атеперь не могу обновить, и на сайт зайти не могу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 22:04:22
система заражена
Цитата
"Userinit" = "D:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\0WeXsXG.exe,\\?\globalroot\systemroot\system32\DHU7fsl.exe,D:\WINDOWS.0\system32\d1a726d2.exe,D:\WINDOWS.0\system32\zetpsy.exe," ( 1: Точно ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;
сделайте лог uVS для продолжения лечения.
http://forum.esetnod32.ru/forum9/topic683/
Изменено: santy - 23.01.2011 22:04:57
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла, не обновляется Nod
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 21:59:07
C:\WINDOWS\SGOPE.SYS
руткитный драйвер свежий, еще практически ни кем не детектируется, поэтому отправка карантина по указанным адресам - ОБЯЗАТЕЛЬНА!
http://www.virustotal.com/file-scan/report.html?id=ffb105373c91094770da78d264b5c6e8261e26d8009c4e96f803323e3­5ca1bcc-1295760503
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла, не обновляется Nod
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 21:56:04
1. выполните в uVS приложенный скрипт в безопасном режиме;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
*** в него автоматически помещены копии вирусов для отправки в вирлаб
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.

p.s.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем указанным программам
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 21:46:09
если можно, добавьте журнал сканирования с той машины, на которой вы пролечили данный диск. или фрагмент журнала из которого бы было виден процесс излечения системы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не загружается Nod...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2011 21:44:18
лог чистый, подозрительные в списке отсутствуют,
судя по модулю Есета - лечение было корректным
http://www.virustotal.com/file-scan/report.html?id=6dc38a28fd5182adb4c7f11f53dbbb1abe9258501312429da78463bf0­7a09fcc-1295153258
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 ... 1784 След.