Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна.
Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
поставьте лицензионный ESET File SECURITY v 4.5 или v6.0 -------------- если уже все отправили в карантин, сделайте повторное быстрое сканирование в мбам
о старых проблемах можно как правило судить по реакции системы: лучше, хуже. появился доступ в сеть или нет, прекратил сигналить антивир по вирусам или продолжает убралась реклама из браузер или без изменений и т.п. -------- а по новым, это если появились новые ошибки в работе системы после скрипта. теоретически может быть и такое.
да, полный комплект: шифратор + бэкдор, + троян_прокси
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах. архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту ------------ далее, сделайте дополнительно быструю проверку системы в малваребайт
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
другие точки проверили? есть с чистыми документами ли все файлы испорчены и не открываются? проверьте дату изменения данных файлов (в теневых копиях) которые не открываются
Как можно вычислить процесс, который шлёт icmp-пакеты
ВТ или VT - это мы так сокращенно называем Virustotal.com --------- не факт конечно, что это вредоносный файл. ведь детектируется как неподписанный, без цифровой подписи.
здесь немного другой файл в образе, и он теперь детектируется, после того как Есет добавил сигнатуру на svchost.exe левый. а этот файл C:\WINDOWS\SYSTEM32\SNMPAPI.DLL чист. и подписан Микрософт.
Цитата
Полное имя C:\WINDOWS\SYSTEM32\SNMPTRPS.EXE Имя файла SNMPTRPS.EXE Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске
2015-03-11 Kaspersky UDS:DangerousObject.Multi.Generic ESET-NOD32 a variant of MSIL/Gruf.A
Сохраненная информация на момент создания образа Статус сервис в автозапуске File_Id 5440CEFB24000 Linker 6.0 Размер 118784 байт Создан 13.01.2012 в 10:25:55 Изменен 16.07.2011 в 08:37:12
TimeStamp 17.10.2014 в 08:10:35 EntryPoint + OS Version 4.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить
Оригинальное имя ta.exe Версия файла 6.1.7600.16385 Версия продукта 6.1.7600.16385 Описание Сliеnt Sеrvеr Runtimе Prосеss Производитель Miсrоsоft Соrpоrаtiоn Комментарий Сliеnt Sеrvеr Runtimе Prосеss
Доп. информация на момент обновления списка SHA1 1D31123D3268D2A0D44F0B30BB5936518198FDC2 MD5 54108C290A9BA2D3B00545FAEA76A9FE
Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Services\SNMPTRAP\ImagePath ImagePath C:\Windows\System32\snmptrps.exe -k SNMPTRAP тип запуска: Авто (2)
