Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1258 1259 1260 1261 1262 1263 1264 1265 1266 1267 1268 ... 1293 След.
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.06.2010 23:29:08
Цитата
Влад Головятенко пишет:
Всё равно после устранения проблемы табличка иногда появляется) Но раза 2 за день и всё.. Malwarebytes' Anti-Malware не видит вирусов, ESET тоже) Поскорее бы новое обновление, в котором этот вирус будет определяться smile;)

Повторите логи!
Перейти
Зараженный компьютер, Логи + файлы
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.06.2010 17:49:44
Цитата
Виктор пишет:
Система была заражена. Сохранил те файлы которые SysInspector указал опасными. Отправил архив под именем sys_dll.zip (пароль infected)

В программе hijackthis пофиксить строчку
F2 - REG:system.ini: UserInit=userinit.exe,

Также в реестре проверить путь к файлу userinit (Должно быть C:\WINDOWS\system32\userinit.exe,)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Очень желательно удалить старую версию нода и усталовить либо финал 3 либо финал 4!
Также желательно обновить систему и Java!
Перейти
[ Закрыто] Проблема с обновлением...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.06.2010 16:25:41
opium7777
Заходим в безопасный режим!
Запускаем утилиту, следуем инструкциям!
После перезагрузки установливаем версию 4.2
Перейти
Проблема после атаки троянов
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.06.2010 13:42:16
Цитата
Татьяна Трусова пишет:
Думаю, что это связано с атакой вирусов, которой подвергся мой компьютер. Два дня назад перестал обновляться НОД и оказались заблокированы все сайты с антивируниками. Обращалась за помощью на форумы, восстановить обновление и разблокировать все сайты получилось. После обновления НОД нашел 11 файлов зараженных VIN32, очистил их. Но появилась странность, которой раньше не было. кроме моих файлов и папок появились полупрозрачные значки с изображением файлов и папок, которые я не создавала. Удалить их не получается. Что это и как с этмим бороться.

не в том разделе создали тему! Если возможно сделайте скриншот с "полупрозрачными значками с изображением файлов и папок" и прикрепите к посту.
Спасибо.
Перейти
Ложное срабатывание
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.06.2010 13:14:21
Цитата
vir пишет:
Почему нод ругается на эту программу?
Заметьте нод ругаеться не на саму программу, на файл который внутри и это не ложное срабатывание!
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.06.2010 18:49:15
Карантин получил.

Новый вариант Win32/FakeAlert

В следующем обновлении будет определяться.

Спасибо.
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.06.2010 18:06:37
Влад Головятенко
По этому адресу будет карантин

c:\Documents and Settings\*admin*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\

Поместить всю папку в архив, установить пароль infected и отправить на [email protected]

Спасибо
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.06.2010 17:09:53
Цитата
Влад Головятенко пишет:
Здравствуйте. Столкнулся с такой же проблемой, т.е. всплывает красная табличка с аналогичным содержимым (Адрес заблокирован). Версия: 4.2.42.3.

Найти файлы
C:\Documents and Settings\admin\vgxbdjq.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\Kto.exe
C:\WINDOWS\system32\zosouhycyl.exe

Поместить в архив, установить пароль infected и отправить на [email protected]
Удалить данные файлы

В программе hijackthis поставить галочки напротив

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKCU\. .\Run: [MSConfig] C:\Documents and Settings\admin\vgxbdjq.exe \u
O4 - HKCU\. .\Run: [M5T8QL3YW3] C:\DOCUME~1\admin\LOCALS~1\Temp\Kto.exe
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Winferno Subscription Service (oy3ei2tuecooo) - Unknown owner - C:\WINDOWS\system32\zosouhycyl.exe (file missing)
и нажать fix checked

Скачать программу Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Скачать, установить, обновить, выполнить быстрое сканирование!
Удалить все что предложит программа, лог прикрепить.

Перезагрузите ПК, сообщите о результате.
Изменено: zloyDi - 18.06.2010 17:12:52

Перейти
Жалобы на работу сотрудников технической поддержки
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.06.2010 11:20:33
Цитата
zloyDi пишет:
Файл получил о результате сообщу.

Будет добавлен в следующее обновление!!!!
Перейти
Жалобы на работу сотрудников технической поддержки
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.06.2010 10:12:53
Цитата
nickelback87 пишет:
Отправил. Там мыло будет большое (~22Мб), зараженный дистрибутив сборки браузера Opera. Кстати, сам браузер нормально работает... Я только заметил, что эта тварь распаковывает некоторые файлы (один точно) в папку system32 (заметил там файл opera.exe). На больше опытов мне времени не хватило.

Ага и еще файл system.exe(копия opera.exe).

Файл получил о результате сообщу.
Перейти
Пред. 1 ... 1258 1259 1260 1261 1262 1263 1264 1265 1266 1267 1268 ... 1293 След.