Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 726 727 728 729 730 731 732 733 734 735 736 ... 1784 След.
[ Закрыто] ESET убивает плагин, Убивает без предупреждения! A после этого - докладывает об исполнении своего собственного приговора....
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 12:27:13
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] "Оперативная память Win32/Sirefef троянская программа", Руткит Win32/Sirefef не удалятет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 12:11:13
Цитата
В текущих базах данных, по словам разработчиков, имеет место ложное срабатывание как раз на Sirefef

да, на техническом форуме eset.com тоже проблема пока не решена

Цитата
I have a problem with sirfef Trojan, eset keep telling me that there is sirefef threat,and its unable to clean. I used eset sirfef cleaner and followed instructions but it's saying I don't have it but smart security tells me a different thing. I also used other softwares like: tdss killer, Rouge killer, I explor, hitman pro, combofix,malwarebyte, emsosoft emergency kit,eset online scan but non of them detect sirefef but eset smart security is that a false alarm?

https://forum.eset.com/topic/2463-sirefef-malware-problem/
и
https://forum.eset.com/topic/2459-cleaning-win32sirefef-trojan/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] "Оперативная память Win32/Sirefef троянская программа", Руткит Win32/Sirefef не удалятет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 10:48:47
да, зацепок за файл никаких нет.
--------
проверьте антируткитом от малваребайт
сделайте проверку антируткитом от малваребайт
http://downloads.malwarebytes.org/file/mbar

(предварительно обновите базу).

пишем результат...

если не будет найден руткит, сделайте проверку с помощью загрузочного eset_rescue
http://chklst.ru/forum/discussion/13/eset_sysrescue-na-baze-linux-ot-eset-russia#Item_1

после завершения проверки, сохраните лог сканирования, и добавьте здесь
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] "Оперативная память Win32/Sirefef троянская программа", Руткит Win32/Sirefef не удалятет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 10:35:46
ESET sysinspector детектирует :)
Цитата
"Rootkit" = "@Trojan.Win32/Sirefef" ( 9: Risky ) ;
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] "Оперативная память Win32/Sirefef троянская программа", Руткит Win32/Sirefef не удалятет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 08:55:25
Цитата
14.05.2014 9:27:14 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Sirefef троянская программа
14.05.2014 9:26:43 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Sirefef троянская программа
14.05.2014 9:21:16 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Sirefef троянская программа GIN\Computer

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE


sreg

delref HTTP=127.0.0.1:51232
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL

areg

перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте лог ESETsysinspector
http://forum.esetnod32.ru/forum9/topic10701/
+
сделайте проверку в tdsskiller

Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

http://support.kaspersky.ru/viruses/utility#tdsskiller
(пока ничего не удаляйте при обнаружении вредоносных объектов)
----------------

+
выполните проверку в этой программе pchunter32

http://down.epoolsoft.com/pchunter/PCHunter_free.zip

в секции Examination
создайте полный репорт, экспортируйте отчет в файл и добавьте на форум. (~10-15 мин)
Изменено: santy - 14.05.2014 09:45:32
[ Как создать образ автозапуска? ]
Перейти
Помогите, пожалуйста!, Win32/Dorkbot.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 04:04:15
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус Win32/Sirefef, вирус в памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2014 04:02:14
лог сканирования eset_rescue неплохо бы увидеть, что именно он удалял.
--------
+
добавьте лог ESETsysinspector
http://forum.esetnod32.ru/forum9/topic10701/
+

сделайте проверку антируткитом от малваребайт
http://downloads.malwarebytes.org/file/mbar

(предварительно обновите базу).
---------------

посмотрите еще в этой программе
pchunter32
http://down.epoolsoft.com/pchunter/PCHunter_free.zip
секции Examination

создайте полный репорт, экспортируйте отчет в файл и добавьте на форум. (~10-15 мин)
Изменено: santy - 14.05.2014 09:46:07
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус Win32/Sirefef, вирус в памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.05.2014 19:29:01
ок, лог сейчас гляну, но там надо снимать галку files, тогда не будет выполняться сканирование файлов на жестких дисках
--------
проверьте сканером cureit в безопасном режиме....

если ничего не будет найдено, проверьте еще с помощью eset_rescue
http://chklst.ru/forum/discussion/13/eset_sysrescue-na-baze-linux-ot-eset-russia#Item_1
Изменено: santy - 13.05.2014 19:38:11
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] "Оперативная память Win32/Sirefef троянская программа", Руткит Win32/Sirefef не удалятет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.05.2014 17:16:13
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус Win32/Sirefef, вирус в памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.05.2014 17:13:49
в мбам удалите все найденное. (но Sirefef он так же не увидел.)

в gmer надо было снять галку сканирования системного диска, иначе долго будет проверять. там на рисунке показано, что не должно быть галки на диске C.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 726 727 728 729 730 731 732 733 734 735 736 ... 1784 След.