Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 307 308 309 310 311 312 313 314 315 316 317 ... 1784 След.
[ Закрыто] Проблемы после очистки системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.02.2017 09:10:53
когда было лечение? на нашем форуме? в каком разделе?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Проблемы после очистки системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.02.2017 09:04:22
Екатерина,
если система уже была очищена от шифраторов, то продолжаем работать с разделе обнаружение вредоносного кода.
https://forum.esetnod32.ru/forum6/
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.02.2017 04:39:44
по максимуму ставьте актуальную версию ESET Endpoint 6.
другое дело, если вы управляете клиентами через ERA, в этом случае ERA 5 более привычный инструмент для управления клиентами, чем ERA 6.
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 12:46:17
по идее не должно зависеть от версии.
хотя я проверял не сканированием в силу некоторых причин, а копированием файлов из каталога, который не проверяется (в исключениях) в каталог, который проверяется.

Цитата
Column Name Value
Scanner Real-time file system protection
Object file
Name D:\test\Перечень документов.cmd
Threat JS/TrojanDownloader.Agent.POS trojan
Action cleaned by deleting

Цитата
Column Name Value
Scanner Real-time file system protection
Object file
Name D:\test\f5961c424f2c9b66c.exe
Threat a variant of Win32/Injector.DKNJ trojan
Action cleaned by deleting
-----------
если у вас корпоративная лицензия, желателен переход как минимум на 5 версию.
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 12:31:59
оба файла детектируются. база 14869 от 02.02.2017, проверьте
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 12:15:04
Цитата
santy написал:
Цитата
 Дмитрий Самойленко  написал:
в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...
ну, так трудно всегда найти черную кошку в черной комнате, особенно если ее нет там. :)
добавьте тело вируса (+ можно и вложение из почты или исполняемый файл из архивного вложения) в архив с паролем infected и вышлите в почту [email protected]
проверим. если нет детекта, добавим в базы.
да, первый анализ cmd от 31.01 на ВТ был по нулям.
новый детект по файлу cmd:
https://www.virustotal.com/ru/file/d5842a2548f5e493b78cd40a3c4898c1455c01e127b23fd3­76cbdd3605977b6a/analysis/1486026668/
исполняемый детектируется уже с 01.02
https://www.virustotal.com/ru/file/b080bfd81e2cdb7b9d7a7c980adc444eb29bac1100dea4d7­71f2aa44b41e8c1d/analysis/
так что вы можете обновить базы и проверить все системы сканированием.

там где не установлен ESET, можно использовать онлайн-сканер для проверки.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 11:24:17
Цитата
Дмитрий Самойленко написал:
в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...
ну, так трудно всегда найти черную кошку в черной комнате, особенно если ее нет там. :)
добавьте тело вируса (+ можно и вложение из почты или исполняемый файл из архивного вложения) в архив с паролем infected и вышлите в почту [email protected]
проверим. если нет детекта, добавим в базы.
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 09:42:04
Цитата
Дмитрий Самойленко написал:
сделал архив автозапуска
судя по образу в системе нет следов Spora
(нет исполняемого файла, нет *.html-сообщения, нет файла ключей *.key)

поскольку у вас установлен другой антивирус: Symantec Endpoint сделайте проверку он-лайн сканером от ESET
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте по ссылке, установите, обновите базы, выполните полное сканирование системы.
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 07:52:02
Цитата
Дмитрий Самойленко написал:
по почте пришло сообщение (вирус с расширением *.cmd). пользователь открыл и все файлы word  и exel выложенные в общий доступ оказались зараженными. не открывались. на компьютерах стоит антивирусник  Eset NOD 32 v4.. проверяли другими антивирусниками, ничего не показало. сохранили  сам файл почты. кто чем может помочь?
1. вложение из электронного сообщения добавьте в архив с паролем infected и вышлите в почту [email protected]
2. для проверки и очистки системы добавьте в следующее сообщение образ автозапуска из зашифрованной системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2017 06:39:36
Цитата
Любовь Юрьевна написал:
А на счет сотрудников, Вы правы у нас вообще очень безалаберное отношение у людей к таким вещам и большая часть того что я говорю или прошу, или делаю в лучшем случае игнорируется... В общем скажу только, что хотя бы эта ситуация их научит наконец слушать что я говорю, и не лезть куда не следует...
Практикуйте рассылку таких документов, особенно тем, кто чаще других открывает вредоносные письма.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 307 308 309 310 311 312 313 314 315 316 317 ... 1784 След.