santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Как добавить айпишник в запретную зону?, сабж

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 12:33:31

Цитата
Domingo Tvardovsky пишет: Проблема решена, благодаря украинскому сапорту . Респект Вам ребята! Русским - двойка с плюсом.

а какую реакцию вы ожидали на описание -"та же самая проблема"? только, то же самое решение.

[ Как создать образ автозапуска? ]

Перейти

Universal Virus Sniffer (uVS)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 10:25:03

обновлена версия до 3.31

Цитата
Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31 И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif o Добавлено 2 скриптовых команды. sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше) (в контекстном меню файла) sfcall - запустить sfc /scannow и ожидать завершения (в меню "Запуск") o В StartF добавлен антисплайсинг. o В меню запуск добавлен пункт "Экранная клавиатура". o Модифицирована функция разбора пути файла. o Исправлена функция получения настроек программы при работе с образом автозапуска. o Исправлена ошибка в функции повторного открытия образа автозапуска. (ошибка приводящая в т.ч. и к аварийному завершению программы)

Цитата

Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31
И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif

o Добавлено 2 скриптовых команды.
sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше)
(в контекстном меню файла)
sfcall - запустить sfc /scannow и ожидать завершения
(в меню "Запуск")

o В StartF добавлен антисплайсинг.

o В меню запуск добавлен пункт "Экранная клавиатура".

o Модифицирована функция разбора пути файла.

o Исправлена функция получения настроек программы при работе с образом автозапуска.

o Исправлена ошибка в функции повторного открытия образа автозапуска.
(ошибка приводящая в т.ч. и к аварийному завершению программы)

http://www.anti-malware.ru/forum/index.php?showtopic=11667&pid=117401&st=240&#entry117401

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] пропал egui, С системного трея пропал значок.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 10:04:11

выполните наши рекомендации по безопасности
http://forum.esetnod32.ru/forum9/topic751/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:56:07

msedoi разберитесь с администрированием сервера ERA, точнее, с работой консоли ERAC. на второй вкладке должны быть такие логи

Цитата
Column Name Value Threat Id Threat номер Client Name ваш клиент Computer Name ваш клиент MAC Address ваш мак_адрес Primary Server ваш сервер Date Received 2010-11-02 16:53:47 Date Occurred 2010-11-02 16:30:31 Level Warning Scanner Real-time file system protection Object file Name H:\раб\раб.scr Threat Win32/VB.NNJ worm Action cleaned by deleting - quarantined User NT AUTHORITY\SYSTEM Information Event occurred during an attempt to access the file by the application: C:\WINNT\Explorer.EXE. Details Ready

Цитата

Column Name Value
Threat Id Threat номер
Client Name ваш клиент
Computer Name ваш клиент
MAC Address ваш мак_адрес
Primary Server ваш сервер
Date Received 2010-11-02 16:53:47
Date Occurred 2010-11-02 16:30:31
Level Warning
Scanner Real-time file system protection
Object file
Name H:\раб\раб.scr
Threat Win32/VB.NNJ worm
Action cleaned by deleting - quarantined
User NT AUTHORITY\SYSTEM
Information Event occurred during an attempt to access the file by the application: C:\WINNT\Explorer.EXE.
Details Ready

отсюда можно точно определить дату последней угрозы по конкретному клиенту

В логах uVS все чисто,

выполните сканирование системы обновленным антивирусом, может еще что-то обнаружит.

Изменено: santy - 03.11.2010 08:56:53

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:21:12

msedoi, если есть подозрение на новое заражение вашего сервера,
тогда делаем новый лог uVS

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:19:00

по скриншоту я не могу определить, когда у вас было срабатывание на Spy.shiz, там видна только дата последнего коннекта,
посмотрите во во второй вкладке - дату последней угрозы по данному клиенту.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] пропал egui, С системного трея пропал значок.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:15:13

после удаления, сделайте новый лог uVS для контроля системы,
так же комментируйте кратко ход излечения вашей системы.
какие проблемы еще остались?

Изменено: santy - 03.11.2010 08:16:14

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] пропал egui, С системного трея пропал значок.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:14:26

удалите в малваребайт эти объекты

Цитата
Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken. C:\Documents and Settings\Администратор\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

Цитата

Объекты реестра заражены:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 08:08:37

скопируйте сюда это сообщение об угрозе,
какая дата этой последней угрозы?
возможно, во время скана малваребайт НОД еще что-то замониторил и удалил, соответственно, выслал сообщение об обнаружении на сервер ERA.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Ошибка распаковки файла, не открываются сайты антивирусов, Windows Server 2003

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.11.2010 07:57:55

ок, тогда я переношу эти сообщения в первую тему

все найденные записи для очистки_удаления в малваребайте удалите.

после удаления, опишите какие еще остались проблемы.

Изменено: santy - 03.11.2010 08:01:45

[ Как создать образ автозапуска? ]

Перейти