Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 ... 1293 След.
[ Закрыто] выдаёт вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 20:43:21
[QUOTE]qwer пишет:
как папку zoo поместить в архив с паролем infected[/QUOTE]

Можете просто поместить в архив и загрузить его сюда www.rghost.ru Ссылку запостить здесь.

Спасибо.

ТАкже выполните дальнейште рекомендации. У вас очень много мусора на пк, будем чистить.
Если что то непонятно, спрашивайте.
Перейти
[ Закрыто] выдаёт вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 19:11:28
Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла).
ПК перезагрузится!
После выполнения папку ZOO(будет в папке с программой UVS) Поместить в
архив с паролем infected и отправить на [email protected]

После перезагрузки выполнить такой лог
http://forum.esetnod32.ru/forum9/topic682/

Скрипт в файле 1.txt
Перейти
не сработал ФА, сканер видит угрозы, а ФА нет...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 19:03:23
[QUOTE]anonymous пишет:
у меня это опция включена, но аллерт я так и не увидел[/QUOTE]

А другие алерты видите? Всмысле если зайти в папку с вирусом.

В настройках Пункт Интерфейс -Предупреждение и увидомления стоит галочка Отображать предупреждения?
Перейти
не сработал ФА, сканер видит угрозы, а ФА нет...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 18:28:20
[QUOTE]anonymous пишет:
странно как-то, тогда почему у меня не сработал? У вас включена расширенная эвристика на запуске файлов[/QUOTE]

В "методах" включено все кроме Расширеная эвристика!
Очистка стоит на максимуме.
Перейти
[ Закрыто] выдаёт вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 18:24:41
[QUOTE]qwer пишет:
вроде так[/QUOTE]

Я же дал ссылку на программу
http://forum.esetnod32.ru/forum9/topic683/

АВЗ лог мне не нужен.

Спасибо.

PS: программу можно скачать по ссылке http://rghost.ru/2821923
Как выполнить лог написано тут http://forum.esetnod32.ru/forum9/topic683/
Изменено: zloyDi - 11.10.2010 18:25:29
Перейти
не сработал ФА, сканер видит угрозы, а ФА нет...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 18:19:12
[QUOTE]anonymous пишет:
не было ни одного аллерта ФА[/QUOTE]

Проверил в песочниче
При запуске файла

11.10.2010 17:17:04 Защита в режиме реального времени файл C:\Sandbox\***\DefaultBox\drive\C\WINDOWS\system32\fuckers.jpg вероятно модифицированный  IRC/Cloner.P  троянская программа очищен удалением - изолирован **** Событие произошло в новом файле, созданном следующим приложением: E:\Download\timunun.exe.
11.10.2010 17:17:04 Защита в режиме реального времени файл C:\Sandbox\***\DefaultBox\drive\C\WINDOWS\system32\demo.xt вероятно модифицированный  Win32/Agent.JOZGVMI  троянская программа очищен удалением - изолирован **** Событие произошло в новом файле, созданном следующим приложением: E:\Download\timunun.exe.
Перейти
не сработал ФА, сканер видит угрозы, а ФА нет...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 17:56:29
[QUOTE]anonymous пишет:
не было ни одного аллерта ФА. Я же сказал, что ФА молчит как партизан. Не вирус? А это что тогда? [/QUOTE]

Отправьте файл на нализ сюда [email protected]

Вам ответят на все ваши вопросы.
Перейти
не сработал ФА, сканер видит угрозы, а ФА нет...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 17:45:28
Mirc - не вирус, и антивирус его не отпределяет.

Все остальное было поймано, а в инет полез именно Mirc(mIRC: Internet Relay Chat client)

:)
Перейти
[ Закрыто] Аналогичная проблема.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 17:38:22
[QUOTE]Сергей Сотсков пишет:
спасибо, всё заработало вот лог[/QUOTE]

Удалите все что предлогает программа и перезагрузите ПК.

Выполните это
http://forum.esetnod32.ru/forum9/topic751/

Спасибо.
Перейти
[ Закрыто] Аналогичная проблема.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 17:00:28
Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла).
ПК перезагрузится!
После выполнения папку ZOO(будет в папке с программой UVS) Поместить в
архив с паролем infected и отправить на [email protected]

После перезагрузки выполнить такой лог
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 ... 1293 След.