Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1253 1254 1255 1256 1257 1258 1259 1260 1261 1262 1263 ... 1293 След.
Предложения по функционалу продуктов ESET
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 22:59:12
[QUOTE]EVE N пишет:
Трояны и вообще большинство других вирей только удаляют!)[/QUOTE]
А каким макаром Вы хотите очистить тело вируса с файла, который и являеться телом вируса?
Я вообще не понимаю при чем здесь очистка! Если вирус "файловый" заражает exe файлы, вот те файлы что он заразил можно очистить, все остальное будет удаляться!
И в ноде все правильно написано "очищенно удалением", ведь, по сути, он очищает систему от вируса, то же самое и с exe файлами которые заражены.

PS: Чет уже крыша потихоньку едет, пора в отпуск....
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 20:26:32
[QUOTE]Олег пишет:
Все, до меня дошло) ПРосто взял с сайта (любого, где есть ключи под НОД32)и ставил как логин и пароль)[/QUOTE]
:)
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 19:43:44
[QUOTE]Олег пишет:
А временные файлы, удалять все что в C:\Documents and Settings\АдминчеГ\Local Settings\Temp\

Там просто очень много файлов и я не уверен, что удаляю именно то, что нада![/QUOTE]

Это временные файлы которые оставляет система и программы с которыми вы работаете! В овсновмном там мусор.
Также для очистки временных файлов я бы рекомендовал программу Ccleaner - http://download.piriform.com/ccsetup233.exe
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 19:39:03
[QUOTE]Олег пишет:
А вы можете подсказать, где можно ето взять?[/QUOTE]

Могу http://download.eset.com/download/win/ess/ess_nt32_rus.msi или http://esetnod32.ru/.download/home/commerce/
Но судя по Вашему логину, загрузить ее будет проблематично!

Java можно загрузить сдесь
http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
Изменено: zloyDi - 03.07.2010 19:40:11
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 19:33:45
[QUOTE]Олег пишет:
Спасибо ОГРОМНЕЙШЕЕ)[/QUOTE]

Желательно бы установить версию 4,2 и установить обновления для Java
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 19:29:19
В файлах что прислали

Iq1\csrss.exe - файл чист(нужный файл для системы!)
Iq1\Ijocyb.exe - модифицированный Win32/Kryptik.FHI троянская программа (уже определяется)
Iq1\Iq1.exe - модифицированный Win32/Kryptik.FHI троянская программа (уже определяется)
Iq1\sshnas21.dll -будет добавлен в следующе обновление
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 19:24:07
Делаем следующее

программе hijackthis установить галочки напротив
O4 - HKLM\. .\Run: [ctfmon.exe] ctfmon.exe

и нажать Fix Checked


Далее качаем по ссылке утилиту http://rghost.ru/1966783
Скачать, обновить, выполнить быстрое сканирование, удалите все что предложит программа, лог после
сканирования прислать для анализа.

Перезагрузить пк, сообщить о результате.
Изменено: zloyDi - 03.07.2010 19:25:30
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 19:11:48
[QUOTE]Олег пишет:
а можно подсказать, где есть файлы временной папки! [/QUOTE]

c:\Documents and Settings\46B478(Текущий юзер)\Local Settings\Temp\ (Возможно папка скрыта - Нужно включить отображение скритых файлов)


[QUOTE]Олег пишет:
C:\WINDOWS\system32\csrcs.exe - не могу найти, есть C:\WINDOWS\system32\csrss.exe[/QUOTE]

Вам нужно найти именно C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\csrss.exe - нормальный файл, его удялять не надо.
Если файла C:\WINDOWS\system32\csrcs.exe нет, то не ищите.
Изменено: zloyDi - 03.07.2010 19:15:44
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 18:25:06
[QUOTE]Олег пишет:
Вот креш-логи:[/QUOTE]

Найте следующие файлы:
C:\DOCUME~1\B4C6~1\LOCALS~1\Temp\Iq1.exe
C:\WINDOWS\Ijocyb.exe
C:\WINDOWS\system32\csrcs.exe
c:\windows\system32\sshnas21.dll

Поместить в архив, установить пароль infected и прислать мне на [email protected]

После в программе hijackthis установить галочки напротив

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\. .\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKCU\. .\Run: [EWABQAF7KL] C:\DOCUME~1\B4C6~1\LOCALS~1\Temp\Iq1.exe
и нажать Fix Checked

Удалить файлы

C:\DOCUME~1\B4C6~1\LOCALS~1\Temp\Iq1.exe
C:\WINDOWS\Ijocyb.exe
C:\WINDOWS\system32\csrcs.exe
c:\windows\system32\sshnas21.dll

Также очистите временные файлы и папки.

Перезагрузите ПК. Сообщите о результате.
Перейти
проьлема с win xp
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2010 17:36:19
[QUOTE]данил алейников пишет:
в виндоус xp появилась такая проблема-исчезли панель задач и кнопка пуск,до этого eset nod 32 показывал угрозу вируса,перезагрузив комп я и пришел к таком результату,в интернете посоветовали сделать откат системы до последней удачной загрузки,мол это какой-то новый вирус,не помогло.надеюсь хоть на этом форуме я узнаю в чем проблема)))[/QUOTE]

Вызвать Диспетчер задач Windows (Ctrl+Alt+Delete) далее Файл> Выполнить. В открывшемся окне набрать explorer.exe и нажать OK. Может и помочь.
Если возможно выполните логи программами которые находятся в архиве http://rghost.ru/1658551 и прикрепите их к посту.

Как выполнить логи написано сдесь
http://forum.esetnod32.ru/forum9/topic54/
http://forum.esetnod32.ru/forum9/topic53/
Изменено: zloyDi - 03.07.2010 17:52:11
Перейти
Пред. 1 ... 1253 1254 1255 1256 1257 1258 1259 1260 1261 1262 1263 ... 1293 След.