Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Оперативная память = svchost.exe(2164) - модифицированный Win32/TrojanDownloader.Wauchos.O троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.08.2013 22:19:11

Будь-те так добры, перезалить лог, спасибо.

Перейти

Куда делся параметр UPD при обновлении?, пропал из логов сервера

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.08.2013 22:15:18

Честно говоря не понятно что возвращать, когда клиент подключен к серверу и имеет постоянное обновление, администратор в режиме реального времени на вкладке клиенты видит информацию какой ПК (клиент) получил обновление, а какой нет, собственно для этого и была создана консоль администрирования.
По продуктам сторонних производителей мы не консультируем. Выставьте на клиентах в настройках подключатся с серверу, после этого клиенты появятся в консоли и ими уже можно управлять, получать информацию и т.д.

Если что то не понятно, рекомендую ознакомится с документацией.

Спасибо.

Изменено: zloyDi - 02.08.2013 22:17:35

Перейти

вирус в оперативке, Антивирус постоянно пишет об обнаружении вируса в оперативной памяти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.08.2013 19:07:48

архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Перейти

Конфликт Eset NOD 32 Smart Security 6.0 и Домашней группы Windows 7

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.08.2013 13:21:56

Как по мне нормальное.

Перейти

Конфликт Eset NOD 32 Smart Security 6.0 и Домашней группы Windows 7

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.08.2013 11:04:31

Ваше?
https://ipdb.at/ip/188.162.167.4

Перейти

Конфликт Eset NOD 32 Smart Security 6.0 и Домашней группы Windows 7

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.08.2013 09:38:09

Цитата
Алена Бабешко пишет: и стоит ли разрешать это соединение?

Стоит, если это Ваш провайдер.

Перейти

[ Закрыто] Шифратор от [email protected], файлы зашифрованы с расширением .locked

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2013 18:17:05

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ЧТО_C_ЭТИМ_ДЕЛАТЬ.TXT delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ЧТО_C_ЭТИМ_ДЕЛАТЬ.TXT delall %SystemDrive%\USERS\ДМИТРИЙ\DOCUMENTS\ИГРЫ\SС4_FACES_VENGEANCE_SETUP.EXE regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ЧТО_C_ЭТИМ_ДЕЛАТЬ.TXT
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ЧТО_C_ЭТИМ_ДЕЛАТЬ.TXT
delall %SystemDrive%\USERS\ДМИТРИЙ\DOCUMENTS\ИГРЫ\SС4_FACES_VENGEANCE_SETUP.EXE
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Шифратор от [email protected], файлы зашифрованы с расширением .locked

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2013 17:38:10

Для начала
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Вирус Ciavax.a и Ciavax.b помогите, Ciavax.a и Ciavax.b

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2013 17:26:03

Код
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE bl 0B73DB5BE14718C0A7ACFD9F3CFC0148 77824 delall %SystemDrive%\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE delall %Sys32%\EXPLORER.DLL delall %SystemDrive%\PROGRAM FILES\ASK.COM zoo %Sys32%\EXPLORER.DLL.LOG bl 50BA42BA3D0CF39D7040CC869294A17A 73728 delref %Sys32%\EXPLORER.DLL.LOG exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32} exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0} exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 0B73DB5BE14718C0A7ACFD9F3CFC0148 77824
delall %SystemDrive%\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %Sys32%\EXPLORER.DLL
delall %SystemDrive%\PROGRAM FILES\ASK.COM
zoo %Sys32%\EXPLORER.DLL.LOG
bl 50BA42BA3D0CF39D7040CC869294A17A 73728
delref %Sys32%\EXPLORER.DLL.LOG
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Установщик NOD 4.2 не отвечает при запуске в Windows 7, Без проблем ставится данная версия на XP, а в Windows 7 остаётся только значок в панеле задач

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2013 17:22:19

http://download.eset.com/download/win/v4ess/ess_nt32_rus.msi
http://download.eset.com/download/win/v4ess/ess_nt64_rus.msi

Перейти