Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 776 777 778 779 780 781 782 783 784 785 786 ... 1784 След.
есет выводит окошко обнаружения каждые несколько секунд, с утра в понедельник обнаружила, что есет выводит обнаружения трояна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2013 07:11:33
Цитата
отдел образования пишет:
папка зе бат расшарена. доступ имеют все
а зачем она расшарена?
добавьте временно эту папку в исключения антивируса, и когда новый файлик упадет, посмотрите по свойствам, кто является владельцем этого файла.

таким образом определите с какой машины или от какого пользователя он падает в эту папку.
[ Как создать образ автозапуска? ]
Перейти
есет выводит окошко обнаружения каждые несколько секунд, с утра в понедельник обнаружила, что есет выводит обнаружения трояна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2013 06:41:17
Цитата
16.12.2013 9:01:44 Защита в режиме реального времени файл E:\Program Files\The Bat!\Photo\Photo.exe SWF/TrojanDownloader.Agent.NDG троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe.

1. проверьте, эта папка у вас расшарена для общего доступа?

Цитата
E:\Program Files\The Bat!\Photo

возможно по сети червь расползается в расшаренную папку

2. это сами блокировали в hosts?
Цитата
127.0.0.1 www.odnoklassniki.ru
Изменено: santy - 16.12.2013 06:43:42
[ Как создать образ автозапуска? ]
Перейти
есет выводит окошко обнаружения каждые несколько секунд, с утра в понедельник обнаружила, что есет выводит обнаружения трояна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.12.2013 05:31:04
добавьте
1. лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
неудаляемый троян в оперативной памяти, обнаружен троян в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.12.2013 16:10:40
переделайте образ, или перезалейте на http://rghost.ru

размер файла должен быть 1-2Мб, если в архиве, то 500-600Кб
Изменено: santy - 15.12.2013 16:11:58
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Постоянная связь с srv226-131.vkontakte.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2013 09:13:24
а что у вас есть из других подключений? браузеры загружены? страницы вконтакте открыты?
[ Как создать образ автозапуска? ]
Перейти
уведомление от NOD 32 "Адрес заблокирован Адрес URL///, постоянное уведомление
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2013 08:50:18
2. добавьте новый образ автозапуска из безопасного режима

как войти в безопасный режим
http://chklst.ru/forum/discussion/59/kak-zagruzit-sistemu-windows-v-bezopasnom-rezhime
Изменено: santy - 14.12.2013 08:53:46
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не возможно удалить вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2013 08:35:28
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если будет чисто,

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 14.12.2013 08:36:06
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не возможно удалить вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.12.2013 21:12:24
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ПК\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn 1A28FF9A5583C58CF42B254E3143FE86C99AAA09FCF69235752B3755AF29FA392B187D516EBD9BC22B80076723FD45BC7269EE22BD6E392C2DF26476B2F72DCD 8 Win32.HLLW.Autoruner1.38636 [DrWeb]

bl 86E1641DA76FDDBC1D135532D76B5483 198144
adddir %SystemDrive%\USERS\ПК\APPDATA\ROAMING
dirzooex %SystemDrive%\USERS\ПК\APPDATA\ROAMING
delall %SystemDrive%\USERS\ПК\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://QIP.RU

delref HTTP://SEARCH.QIP.RU

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 13.12.2013 21:12:48
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.12.2013 21:01:48
проверил мутации Caphaw, действительно сбивается детект антивируса.

здесь уже после мутации ESET не детектирует трояна.

https://www.virustotal.com/ru/file/7a68db281f21d9f14106d751d42cd584bb35458ec6ecc9b0­2deb64cec9702d43/analysis/1386953695/
[ Как создать образ автозапуска? ]
Перейти
уведомление от NOD 32 "Адрес заблокирован Адрес URL///, постоянное уведомление
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.12.2013 13:10:09
1. удалите найденное в мбам,

2. добавьте новый образ автозапуска из безопасного режима
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 776 777 778 779 780 781 782 783 784 785 786 ... 1784 След.