santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Как добавить айпишник в запретную зону?, сабж

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 12:33:31

[QUOTE]Domingo Tvardovsky пишет:
Проблема решена, благодаря украинскому сапорту . Респект Вам ребята! Русским - двойка с плюсом.[/QUOTE]
а какую реакцию вы ожидали на описание -"та же самая проблема"? только, то же самое решение.

Перейти

Universal Virus Sniffer (uVS)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 10:25:03

обновлена версия до 3.31

[QUOTE]Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31
И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif

o Добавлено 2 скриптовых команды.
sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше)
(в контекстном меню файла)
sfcall - запустить sfc /scannow и ожидать завершения
(в меню "Запуск")

o В StartF добавлен антисплайсинг.

o В меню запуск добавлен пункт "Экранная клавиатура".

o Модифицирована функция разбора пути файла.

o Исправлена функция получения настроек программы при работе с образом автозапуска.

o Исправлена ошибка в функции повторного открытия образа автозапуска.
(ошибка приводящая в т.ч. и к аварийному завершению программы)[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&pid=117401&st=240&#entry117401

Перейти

[ Закрыто] пропал egui, С системного трея пропал значок.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 10:04:11

выполните наши рекомендации по безопасности
http://forum.esetnod32.ru/forum9/topic751/

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:56:07

msedoi разберитесь с администрированием сервера ERA, точнее, с работой консоли ERAC. на второй вкладке должны быть такие логи

[QUOTE]Column Name Value
Threat Id Threat номер
Client Name ваш клиент
Computer Name ваш клиент
MAC Address ваш мак_адрес
Primary Server ваш сервер
Date Received 2010-11-02 16:53:47
Date Occurred 2010-11-02 16:30:31
Level Warning
Scanner Real-time file system protection
Object file
Name H:\раб\раб.scr
Threat Win32/VB.NNJ worm
Action cleaned by deleting - quarantined
User NT AUTHORITY\SYSTEM
Information Event occurred during an attempt to access the file by the application: C:\WINNT\Explorer.EXE.
Details Ready
[/QUOTE]
отсюда можно точно определить дату последней угрозы по конкретному клиенту

В логах uVS все чисто,

выполните сканирование системы обновленным антивирусом, может еще что-то обнаружит.

Изменено: santy - 03.11.2010 08:56:53

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:21:12

[B]msedoi[/B], если есть подозрение на новое заражение вашего сервера,
тогда делаем новый лог uVS

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:19:00

по скриншоту я не могу определить, когда у вас было срабатывание на Spy.shiz, там видна только дата последнего коннекта,
посмотрите во во второй вкладке - дату последней угрозы по данному клиенту.

Перейти

[ Закрыто] пропал egui, С системного трея пропал значок.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:15:13

после удаления, сделайте новый лог uVS для контроля системы,
так же комментируйте кратко ход излечения вашей системы.
какие проблемы еще остались?

Изменено: santy - 03.11.2010 08:16:14

Перейти

[ Закрыто] пропал egui, С системного трея пропал значок.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:14:26

удалите в малваребайт эти объекты

[QUOTE]Объекты реестра заражены:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/QUOTE]

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:08:37

скопируйте сюда это сообщение об угрозе,
какая дата этой последней угрозы?
возможно, во время скана малваребайт НОД еще что-то замониторил и удалил, соответственно, выслал сообщение об обнаружении на сервер ERA.

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 07:57:55

ок, тогда я переношу эти сообщения в первую тему

все найденные записи для очистки_удаления в малваребайте удалите.

после удаления, опишите какие еще остались проблемы.

Изменено: santy - 03.11.2010 08:01:45

Перейти