santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Win32/Kryptik.AKDR, Сидит в сети и не умирает...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.03.2013 11:13:29

а что в задачах прописано? сделайте образ автозапуска с машины, где прописаны подобные задачи

+

добавьте лог журнала угроз с машины, если есть там сообщения антивира об очистке_удалении, того, что по вашим словам блокируется.
http://forum.esetnod32.ru/forum9/topic1408/

Изменено: santy - 11.03.2013 11:24:36

Перейти

Win32/Kryptik.AKDR, Сидит в сети и не умирает...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.03.2013 10:47:36

а можно сообщение Нода раскрыть?

Перейти

ecmd.exe, использование ecmd.exe

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.03.2013 06:25:26

управление настройками ESET реализовано в eshell
[QUOTE]e-Shell (ESET Shell): Command line control interface that offers advanced users more comprehensive administrative options[/QUOTE]
но это реализовано только в серверном продукте Eset File Security for Win Servers

Перейти

[ Закрыто] проблема mindmouse

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.03.2013 20:57:51

это удалите в мбам
[QUOTE]Обнаруженные папки: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято.

Обнаруженные файлы: 3
C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/QUOTE]

далее,
удалите малваребайт через установку_удаление программ,

далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Замаскировавшийся под malwarebytes вирус или конфликт программ?, после установки и запуска malwarebytes anti-malware завис компьютер

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.03.2013 18:34:10

судя по рисунку у вас установлены два антивирусных продукта eset.

надо удалить оба.

вначале нажмите 1 для удаления продукта ESS/EAV

после завершения удаления, заново запустите программу ESET Uninstaller

и еще раз выполните удаление, того что осталось.
(останется еще старая версия ESET NOD32 v2)
------------
затем можно в третий раз запустить uninstaller чтобы убедиться, что более ни одного продукта не найдено в системе)

Перейти

Обнаружена уязвимость скрытого канала в icmp-пакете, Обнаружена уязвимость скрытого канала в icmp-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.03.2013 18:15:52

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\КАТЮША\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://QIP.RU
deltmp
delnfr
regt 14
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Перейти

nod32 ругается на mindmouse.ru, viewt.js

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.03.2013 18:13:15

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
setdns Беспроводное сетевое соединение\4\{B004F008-3BD5-403E-9724-51CBF4C5B423}\
EXEC cmd /c"ipconfig /flushdns"
deltmp
delnfr
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы [B]в малваребайт[/B]
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 12.03.2013 13:42:23

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.03.2013 20:16:32

загрузите файл скрина на http://rghost.ru и добавьте ссылку на файл

Перейти

Обнаружена уязвимость скрытого канала в ICMP-пакете Удаленный IP-адрес 186.2.162.22, HELP!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.03.2013 18:50:40

понаблюдайте по логам: меняется или удаленный адрес или все время один и тот же?

Перейти

Обнаружена уязвимость скрытого канала в ICMP-пакете Удаленный IP-адрес 186.2.162.22, HELP!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.03.2013 15:39:44

зайти в настройки ESS

[IMG]http://s58.radikal.ru/i162/1303/aa/afefc2253bb7.jpg[/IMG]

Перейти