Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1749 1750 1751 1752 1753 1754 1755 1756 1757 1758 1759 ... 1782 След.
[ Закрыто] адрес блокирован нодом
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.08.2010 12:47:53
читать здесь
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/#message3986
Перейти
[ Закрыто] адрес блокирован нодом
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.08.2010 11:14:52
возможно, были ранее удалены,
нужен лог uVS,
поскольку в системе судя по логу hj еще есть вредоносная программа.
Изменено: santy - 09.08.2010 11:15:31
Перейти
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.08.2010 07:09:29
в логе подозрительных файлов нет,
обновите антивирус, выполните полное сканирование системы.
(не цитируйте избыточно)
Перейти
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 19:36:09
все чисто,
видимо ZloyDi удалил его еще первым скриптом, но в карантин почему то не попал.
Перейти
Предложения по функционалу продуктов ESET
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 19:30:43
судя по количеству атак на антивирусные продукты через блокирование адресов серверов обновления [b]добавить [/b] возможность проверки статических маршрутов в системе на наличие блокировок адресов обновления, отображать это в логах как критическое событие при попытке обновления, или в журнале обнаруженных угроз
Изменено: santy - 06.08.2010 19:31:16
Перейти
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 19:16:20
логи hj, uvs повторите
Перейти
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 18:53:23
выполнить скрипт в [b]безопасном режиме[/b],
перегрузить систему,
файлы из zoo в архиве с паролем infected отправить в указанную почту
перегрузить систему в нормальном режиме
сделать новые логи hj, uvs (для контроля)
Изменено: santy - 06.08.2010 18:54:02
Перейти
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 16:32:05
что с проблемой?
антивирус обновился?
нужен лог uVS, потому как остался еще один вирус
O4 - Startup: wwwznv32.exe
Перейти
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 16:28:28
Найти файлы
[quote]
C:\WINDOWS\system32\5ea85ec4.exe,
C:\WINDOWS\system32\oivpad.exe,
[/quote]
Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5ea85ec4.exe,C:\WINDOWS\system32\oivpad.exe,
[/quote]

далее,
после нажать Пуск - выполнить
route -f

и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Перейти
[ Закрыто] Не обновляеться вирусная база сигнатур
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.08.2010 15:01:41
Найти файлы
[quote]
C:\WINDOWS\system32\2ad8ba6c.exe,
C:\WINDOWS\system32\9EoVBVX.exe,
C:\WINDOWS\system32\a9648592.exe,
C:\WINDOWS\system32\ejyodc.exe
[/quote]

Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки

[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2ad8ba6c.exe,\\?\globalroot\systemroot\system32\9EoVBVX.exe,C:\WINDOWS\system32\a9648592.exe,C:\WINDOWS\system32\ejyodc.exe,
[/quote]
далее,
после нажать Пуск - выполнить
route -f

и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.
Изменено: santy - 06.08.2010 15:02:22
Перейти
Пред. 1 ... 1749 1750 1751 1752 1753 1754 1755 1756 1757 1758 1759 ... 1782 След.