Выбрать дату в календареВыбрать дату в календаре

Не обновляется NOD
странно наличие в записях служб вот таких записей,
[quote]
O23 - Service: Служба регистрации ошибок ERSvcSamSs (ERSvcSamSs) - Unknown owner - .exe (file missing)
[/quote]
с указанием на файл .exe,
файл левый и отсутствует, но как при этом службы работают, неизвестно.
возможно, ошибочный лог,
используйте обновленную версию hj 2.04
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe
ESET блокирует адреса, Блокируются Адреса с разными ИП
[QUOTE]Виктор пишет:
Лог ROUTE.TXT отправьте на форум.
[/QUOTE]
скорее всего, здесь дело не в статических маршрутах, а в зараженном драйвере,
который пытается достучаться до известных ему сайтов.
изначально симптом был TDSS/Olmarik
Не установлен модуль сканирования ПК, На некоторые станции/сервера
что-то совсем пустой конфиг установочного пакета.
[quote]
<?xml version="1.0" encoding="utf-8"?>
<ESET>
</ESET>
[/quote]
с проблемного сервера можете экспортировать файл cfg и запостить на форум?
Не установлен модуль сканирования ПК, На некоторые станции/сервера
что-то совсем пустой конфиг установочного пакета.
[quote]
с проблемного сервера можете экспортировать файл cfg и запостить на форум?
[/quote]
установочный пакет с нормального (лицензионного) дистрибутива создавался?
ESET блокирует адреса, Блокируются Адреса с разными ИП
если есть возможность, создайте диск восстановления [b]Eset Rescue[/b] со свежими базами,
(если нет, то скачайте с оф. сайтов, любой другой LiveCD с антивирусом (например VBA32))
выполните загрузку с данного диска,
найдите на вашем диске, скопируйте (СДЕЛАЙТЕ КОПИИ) на флэшку следующие драйвера,
[quote]
atapi.sys
pci.sys
nvata.sys
[/quote]
из папки
C:\WINDOWS\system32\drivers\  
Далее,
загрузитесь в нормальном режиме,
проверьте на www.virustotal.com
данные файлы с флэшки,
линки проверки запостите сюда.
Изменено: santy - 04.08.2010 16:14:39
Не установлен модуль сканирования ПК, На некоторые станции/сервера
рисунок добавьте, как это выглядит, что в главном окне программы нет модуля сканирования.
+ приложите файл cfg установочного пакета.
Изменено: santy - 04.08.2010 14:28:22
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
выполнить данный скрипт в uVS (скопировать строки в текстовый файл script.txt, например, и выполнить
из uVS: файл - выполнить скрипт)

[quote]
;uVS v3.12 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]
zoo %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
[/quote]

так же выполнить полное сканирование системы обновленным антивирусом.
(образ автозапуска из uVS лучше помещать в архив, на порядок меньше будет килобайт)
Изменено: santy - 04.08.2010 11:40:04
Проблема с обновлением, Невозможно обновить базу данных, а также зайти на антивирусные сайты
Найти файлы

C:\WINDOWS\system32\e115f2f3.exe,
C:\WINDOWS\system32\IaWHHCb.exe

Поместить файлы в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Opera\opera.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e115f2f3.exe,\\?\globalroot\systemroot\system32\IaWHHCb.exe,
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
[/quote]

после нажать Пуск - выполнить - route -f и нажать Enter

После перезагрузить ПК

Обновить антивирус

далее,

скачайте отсюда uVS, http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 04.08.2010 08:27:01
ESET блокирует адреса, Блокируются Адреса с разными ИП
4. как создать лог журнала обнаруженных угроз.
в главном окне антивируса выбрать - инструменты, логи, журнал обнаруженных угроз,
далее, становитесь на запись журнала, правой кнопкой мыши - экспорт в текстовый файл,
файл сохранить, запостить на форум.
ESET блокирует адреса, Блокируются Адреса с разными ИП
[b]Ivan[/b], если проблема сохранилась,
добавьте в тему лог журнала обнаруженных угроз ESET NOD32,
так же,
скачайте с этой страницы http://www.gmer.net/#files файл антируткита. (EXE)
запустить,
выполните быстрое сканирование (все сервисы, кроме жестких дисков)
лог gmer-а запостите на форум.
Изменено: santy - 03.08.2010 21:13:12