Размещено 23.07.2014 10:46:53
если перенастроите локальную сеть на ip 192.168.*.* отпишите, решится ли виртуальная проблема с детектированием вируса со стороны сбербанка
в остальном, судя по образам автозапуска - чисто.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Размещено 23.07.2014 08:51:56
думаю, лучше перенастроить,
поскольку неизвестно, через какой шлюз идет выход в сеть и к какому DNS серверу будет обращение. через локальное устройство, или через соответствующий сервер в глобальной сети.
поскольку неизвестно, через какой шлюз идет выход в сеть и к какому DNS серверу будет обращение. через локальное устройство, или через соответствующий сервер в глобальной сети.
Изменено: santy - 23.07.2014 08:52:48
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Размещено 23.07.2014 08:16:16
аналогично, по машине Яковлевой
https://www.nic.ru/whois/?query=192.10.11.93
[QUOTE]OrgName: Symbolics, Inc.
OrgId: SYMBOL-4
Address: c/o Ropes & Gray
Address: Attn C.I. Armistead
City: Boston
StateProv: MA
PostalCode: 02110-2624
Country: US
RegDate: 1983-11-16
Updated: 2011-09-24[/QUOTE]
------------
или пропишите вручную на ваш рабочий DNS (на обоих машинах), или я могу написать скрипт в uVS с исправлением левого DNS
https://www.nic.ru/whois/?query=192.10.11.93
[QUOTE]OrgName: Symbolics, Inc.
OrgId: SYMBOL-4
Address: c/o Ropes & Gray
Address: Attn C.I. Armistead
City: Boston
StateProv: MA
PostalCode: 02110-2624
Country: US
RegDate: 1983-11-16
Updated: 2011-09-24[/QUOTE]
------------
или пропишите вручную на ваш рабочий DNS (на обоих машинах), или я могу написать скрипт в uVS с исправлением левого DNS
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
Размещено 23.07.2014 08:12:21
по машине Любченко вопрос:
откуда у вас выставлен этот DNS?
https://www.nic.ru/whois/?query=192.10.11.4
[QUOTE]OrgName: Symbolics, Inc.
OrgId: SYMBOL-4
Address: c/o Ropes & Gray
Address: Attn C.I. Armistead
City: Boston
StateProv: MA
PostalCode: 02110-2624
[B]Country: US[/B]
RegDate: 1983-11-16
Updated: 2011-09-24[/QUOTE]
откуда у вас выставлен этот DNS?
https://www.nic.ru/whois/?query=192.10.11.4
[QUOTE]OrgName: Symbolics, Inc.
OrgId: SYMBOL-4
Address: c/o Ropes & Gray
Address: Attn C.I. Armistead
City: Boston
StateProv: MA
PostalCode: 02110-2624
[B]Country: US[/B]
RegDate: 1983-11-16
Updated: 2011-09-24[/QUOTE]
Изменено: santy - 23.07.2014 08:12:49
Не можем понять в чем дело, сбербанк пишет что у нас вирус, а обнаружить НОД32 не может, Отправляю вам лог Uvs, с 2-х компьютеров где установлено ДБО
OLGA_2014-07-22_14-30-59, вредоносная программа
Размещено 22.07.2014 16:58:13
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
;uVS v3.83 BETA 8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ПК\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORI
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
delall %SystemDrive%\PROGRAM FILES (X86)\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\USERS\ПК\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\USERS\ПК\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref 0HTTP://ELTRASTA.COM/SIUPD/COMPLETED2.RHT
;------------------------autoscript---------------------------
chklst
delvir
setdns Беспроводное сетевое соединение\4\{0CC12138-9BC1-4165-9A15-9F6DE29A4E8E}\8.8.8.8,8.8.4.4
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
;uVS v3.83 BETA 8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ПК\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORI
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
delall %SystemDrive%\PROGRAM FILES (X86)\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\USERS\ПК\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\USERS\ПК\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref 0HTTP://ELTRASTA.COM/SIUPD/COMPLETED2.RHT
;------------------------autoscript---------------------------
chklst
delvir
setdns Беспроводное сетевое соединение\4\{0CC12138-9BC1-4165-9A15-9F6DE29A4E8E}\8.8.8.8,8.8.4.4
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Блокировка сайтов персональным FireWall'ом., Некорректная работа FireWall.
Размещено 22.07.2014 07:39:32
| Цитата |
|---|
| Основная проблема заключается в том,что при входе обычного юзера в систему ему блокируются любые подключения к веб-сайтам.А именно конкретно ошибка изображена на скриншотах 1 и 2. |
добавьте образ автозапуска по проблемной машине.