Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Проблема с обновлением...
[QUOTE]Екатерина пишет:
Здравствуйте,помогите,пожалуйста! установила антивирус, запустила обновление базы данных, пишет: невозможно обновить, файл на сервере не найден. призагрузке компьютера пишет ошибку, windows не удалось найти файл "csrcs.exe"[/QUOTE]

Делаем это
http://forum.esetnod32.ru/forum9/topic54/
и это
http://forum.esetnod32.ru/forum9/topic53/

Потом прикрепляем к посту.
Возможно вирус
Скачать,
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
запустить, обновить, выполнить быстрое сканирование, лог после сканирование приложить.
Что это может быть? Что делать и кто виноват?
Присланные Файлы

Будет ловиться с версией баз 5022
7D89.tmp - Win32/Oficla.FY
mtct.kio - Win32/Oficla.FY

Будет добавлено в следующее обновление.
netprotocol.dll - Win32/Zbot.XX

Спасибо!
Изменено: zloyDi - 12.04.2010 19:54:58
Что это может быть? Что делать и кто виноват?
[QUOTE]morra пишет:
Я несколько удивлен. Если на машине были черви, (mtct.kio и прочие), то почему они не выявились ни монитором ни сканером?[/QUOTE]

2 файла от радмина, остальные скажу только после анализа.

100% выловить не возможно, файл mtct.kio скорее всего являеться загрузчиком вирусов, потому нод в TEMP папке постоянно вирусы и находил, версия нода 2,7 уже давно не актуальна, я бы рекомендовал сменить ее на 4.2
Что это может быть? Что делать и кто виноват?
Удалите все что предлагает Malwarebytes' Anti-Malware, перезагрузите ПК,

По этому адресу будет карантин
c:\Documents and Settings\*USER*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
Запакуйте всю папку и пришлите на virusesnod32@gmail.com для анализа.

также сообщите что с проблемой.
Что это может быть? Что делать и кто виноват?
В программе HijackThis поставить галочки напротив:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe mtct.kio skvskh
O4 - HKLM\. .\Run: [plugin] "C:\Program Files\plugin.exe"

и нажать [B]Fix checked[/B]

Адреса сами вносили в хост файл? Если нет, почистить, если да то проверить еще раз нужные IP!!!!

Удалить файл C:\Program Files\plugin.exe

скачать утилиту Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Скачать, установить, обновить, выполнить быстрое сканирование, лог после сканирвания приложить.
Изменено: zloyDi - 12.04.2010 16:25:18
Что это может быть? Что делать и кто виноват?
Логи делать по правилам раздела!
http://forum.esetnod32.ru/forum9/topic54/
и этот
http://forum.esetnod32.ru/forum9/topic53/

и прикрепить к посту.
Изменено: zloyDi - 12.04.2010 15:34:17
Тест антируткитов
Судя по всему нормальное удаление будет реализовано только в 5 версии, в текущей версии ESI скрипты как то коряво работают
Настройка IPTV, Помогите настроить.
[QUOTE]Talash пишет:
В "Разрешенные службы" для IGMP галочку поставил, правило для приложение создал, но не помогает в журнале пишет: 11.04.2010 23:19:42 В протоколе обнаружены непредвиденные данные 10.1.43.9 233.48.70.52:1234 UDP Подскажите, как сделать что бы работало?[/QUOTE]

Какая версия ESS установлена?
Win32/AutoRun.Agent.PG, Ложное срабатывание
[QUOTE]ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет[/QUOTE]

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....
Изменено: zloyDi - 11.04.2010 22:02:55