Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1281 1282 1283 1284 1285 1286 1287 1288 1289 1290 1291 ... 1293 След.
Что это может быть? Что делать и кто виноват?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.04.2010 17:31:38
[QUOTE]morra пишет:
Я несколько удивлен. Если на машине были черви, (mtct.kio и прочие), то почему они не выявились ни монитором ни сканером?[/QUOTE]

2 файла от радмина, остальные скажу только после анализа.

100% выловить не возможно, файл mtct.kio скорее всего являеться загрузчиком вирусов, потому нод в TEMP папке постоянно вирусы и находил, версия нода 2,7 уже давно не актуальна, я бы рекомендовал сменить ее на 4.2
Перейти
Что это может быть? Что делать и кто виноват?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.04.2010 17:01:30
Удалите все что предлагает Malwarebytes' Anti-Malware, перезагрузите ПК,

По этому адресу будет карантин
c:\Documents and Settings\*USER*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
Запакуйте всю папку и пришлите на [email protected] для анализа.

также сообщите что с проблемой.
Перейти
Что это может быть? Что делать и кто виноват?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.04.2010 16:20:50
В программе HijackThis поставить галочки напротив:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe mtct.kio skvskh
O4 - HKLM\. .\Run: [plugin] "C:\Program Files\plugin.exe"

и нажать [B]Fix checked[/B]

Адреса сами вносили в хост файл? Если нет, почистить, если да то проверить еще раз нужные IP!!!!

Удалить файл C:\Program Files\plugin.exe

скачать утилиту Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Скачать, установить, обновить, выполнить быстрое сканирование, лог после сканирвания приложить.
Изменено: zloyDi - 12.04.2010 16:25:18
Перейти
Что это может быть? Что делать и кто виноват?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.04.2010 15:30:57
Логи делать по правилам раздела!
http://forum.esetnod32.ru/forum9/topic54/
и этот
http://forum.esetnod32.ru/forum9/topic53/

и прикрепить к посту.
Изменено: zloyDi - 12.04.2010 15:34:17
Перейти
Тест антируткитов
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.04.2010 09:04:16
Судя по всему нормальное удаление будет реализовано только в 5 версии, в текущей версии ESI скрипты как то коряво работают
Перейти
Настройка IPTV, Помогите настроить.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.04.2010 08:02:23
[QUOTE]Talash пишет:
В "Разрешенные службы" для IGMP галочку поставил, правило для приложение создал, но не помогает в журнале пишет: 11.04.2010 23:19:42 В протоколе обнаружены непредвиденные данные 10.1.43.9 233.48.70.52:1234 UDP Подскажите, как сделать что бы работало?[/QUOTE]

Какая версия ESS установлена?
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.04.2010 22:02:07
[QUOTE]ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет[/QUOTE]

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....
Изменено: zloyDi - 11.04.2010 22:02:55
Перейти
Defo - как его победить?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.04.2010 21:49:09
[QUOTE]Gosha %) пишет:
Не-а не помогает %( fixmbr тоже[/QUOTE]

Скачайте http://www2.gmer.net/mbr/mbr.exe  , запустите сканирование, после сканирования выложите лог mbr.log.

И учитывая что у Вас Windows 7, попробуйте вот это http://netler.ru/ikt/windows7-mbr.htm
Изменено: zloyDi - 11.04.2010 21:57:12
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.04.2010 21:44:50
Да и вот еще, описалово по вирлабу
http://www.eset.eu/encyclopaedia/win32-autorun-agent-pg-trojan-dropper-mudrop-bnj-trojan-downloader-dogkild-o
Перейти
Win32/AutoRun.Agent.PG, Ложное срабатывание
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.04.2010 21:42:17
[QUOTE]ORION пишет:
Для сравнения - вместо слова авторан представим пистодет, вместо слова open= - обойму, вместо файла, которые должен открыться - пуля. Допустим, вирус называет себя 1.exe, и прописывает себя на флеш носитель. - Ты вставляешь флеш, система видит авторан - по нему открывает ексешник - пуля настоящая, выстрел может принести вред. Случай номер 2 - тоже самое, но файла(пули нет) - нажимаем на курок - челчок бойка... и ничего - потому что пули (файла xxx.exe) нет.[/QUOTE]

Как говорят в народе - лучше перебдеть чем недобдеть :))))))
Перейти
Пред. 1 ... 1281 1282 1283 1284 1285 1286 1287 1288 1289 1290 1291 ... 1293 След.