Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 890 891 892 893 894 895 896 897 898 899 900 ... 1784 След.
Win32/Ciavax.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.05.2013 09:31:56
Цитата
StanN пишет:
Проблема решена. Спасибо!
mbam-log-2013-05-07 (11-39-09).txt (3.6 КБ)
StanN,
проверьте в корне диска - есть ли папка C:\Application Data?
там может быть копия этого трояна, хотя она безопасна и не сможет запуститься в системе.
ее тоже можно удалить вручную.
Изменено: santy - 07.05.2013 09:32:16
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.05.2013 07:42:34
по внешнему HDD не могу сказать,
по работе с контейнерами Truecrypt 7.0 пока нет проблем. использую на двух машинах (win XP SP3) ESS 6.0.316
[ Как создать образ автозапуска? ]
Перейти
Win32/Ciavax.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.05.2013 07:37:24
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Ciavax.A
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delref HTTP://WEBALTA.RU/SEARCH
bl 384A76597C84A1714B063E7E9B4924B5 77824
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
все тот же но новый троян
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.05.2013 05:55:57
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
не является приложением Win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2013 14:13:45
файловое заражение neshta, пролечите с помощью загрузочного диска
http://forum.esetnod32.ru/forum8/topic1966/

после полного сканирования, сделайте еще раз образ автозапуска.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] eset_sysrescue на базе Linux от ESET RUSSIA, загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2013 08:23:04
Цитата
Валентин пишет:
shurik109,  спасибо за информацию, в скором времени исправим.
ошибка при создании загрузочной флэшки исправлена, видимо esetlive.exe был обновлен.
[ Как создать образ автозапуска? ]
Перейти
Вебальта...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2013 06:18:48
при начальной загрузке с live.cd должен быть такой экран



в этот момент надо нажать любую клавишу, иначе загрузка пойдет с жесткого диска.
[ Как создать образ автозапуска? ]
Перейти
Кто встречал Adware.Virtumonde.NCB? Это опасно?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.05.2013 07:24:58
Trojan.Vundo/Virtumonde был разработан как средство для показа рекламы на зараженном компьютере.Trojan включает в себя функциональные возможности для отображения всплывающих окон и дополнительно Способный инъекционных рекламы в результатах поиска.

Для того, чтобы сделать его более трудно удалить, Trojan.Vundo также Снижает уровень настроек безопасности, предотвращает доступ к определенным веб-сайтам, а позже: определенного ПО. Некоторые варианты пытаться отключить антивирусную программу.

и т.д.

http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не дает зайти Вк
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2013 19:24:28
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2013 19:23:44
если ошибка с запуском антивира повторится, придется переустановить антивир.

удалить в безопасном режиме с помощью eset uninstaller
http://download.eset.com/special/ESETUninstaller.exe

и заново установить в нормальном режиме
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 890 891 892 893 894 895 896 897 898 899 900 ... 1784 След.