bublik (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 11:08:32

Цитата

Валентин пишет:

Цитата
bublik пишет: Сейчас попробую сисинспектором лог сделать.

Ждём.

Чо то я не допёр как лог сделать....
ТОлько в окне сисинспектора сделал...

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 10:42:14

Вот ещё новости.

Понятно откуда цапанул.(ссылка есть на страницу)

Эта же ссылка присутствует в теле найденых файлов.

Файлы и ссылку отослал вам...

Изменено: bublik - 23.09.2011 10:42:46

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 06:20:45

Вот она...

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 06:00:18

Отправил вам с помошью формы свой архив esetvir.rar

ТО, что это зараза уверен на 100%

PS: Забыл сказать.
При отключении компа.
Перед самым отключением вываливается ошибка.

Цитата
"Ошибка приложения svchost.exe Обрашение к памяти (туда-то) Памятьне может быть прочитана"

Сейчас попробую сфотать эту ошибку.
Она сразу пропадает и комп отрубается.

Изменено: bublik - 23.09.2011 06:05:25

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 23.09.2011 05:51:35

Цитата
Сканирование завершено 09/23/11 05:29:03 Время сканирования: 18559 с. (5:09:19) Всего: файлы — 156897, объекты 888466 Заражено: файлы — 1, объекты 1 Очищено: файлы — 0, объекты 0

Просканировал..
Ушло на всё про всё пять часов.

Найден один объект.

Цитата
Сканирование завершено 09/23/11 05:29:03
Время сканирования: 18559 с. (5:09:19)
Всего: файлы — 156897, объекты 888466
Заражено: файлы — 1, объекты 1
Очищено: файлы — 0, объекты 0

Но найден тот, который я переместил.

Вот оно:

Цитата
имя="D:\Distrib\eset vir\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация="" имя="D:\Distrib\eset vir\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация="" имя="D:\Distrib\eset vir\esetvir.rar", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем." имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем." имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12.idx", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

Цитата

имя="D:\Distrib\eset vir\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="D:\Distrib\eset vir\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""

имя="D:\Distrib\eset vir\esetvir.rar", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12.idx", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

Это файл найденый при первом сканировании. (их там два)
Я их переместил в эту папку и заархивировал с паролем.
Но оригинал не удалил. Вот его (оригинал и нашёл сканер)

Нижние три строки про архив - это архив этих зараз.

Смысл слать лог не вижу. Остальные сообщения как обычно.

Сейчас попробую сисинспектором лог сделать.

PS: Похоже новая модификация у меня сидит.

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 22.09.2011 21:46:22

Цитата
Валентин пишет: c:\eset.txt - вот здесь будет вся информация о найденных угрозах

Ну предварительно вот что нашел.

имя="C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\34\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\34\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""

Там в этой директории всего два файла. Этот.
И ещё один... типа индексного.
Я оба переместил на другой диск. Заархивировал.
Попробовал снова нормально загрузиться.

Нифига. Зараза как сидела в оперативке - так и сидит.

Запустил опять в защищенном режиме сканер.
До утра перелопатит думаю.

Потопал я спать...

ЗЫ: Я вот тут рассуждаю.
Ну ладно... пусть тот кусок который сидит в памяти отслеживает
и блокирует доступ к своему телу на диске или подставляет вместо
тела безобидную чушь.... ну и т.д. (вариантов масса)

Но почему с вашего диска не находились эти файлы при сканировании???
Ведь загрузка с СD заведомо чистая.
Они должны были лежать как на блюдечке....

Изменено: bublik - 23.09.2011 05:39:47

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 22.09.2011 20:16:57

Цитата

bublik пишет:

Цитата
Валентин пишет: Запустится сканирование из командной строки. Дождитесь окончания сканирования. Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.

Ладно...

Рекомендации распечатал.

Попробую сканернуть в безопасном сегодня ночью.

Что получится - пришлю.

PS: Самому интересно, что за хрень.

Рекомендации немного неправильные.
Ну да ладно. Я и так разобрался.
Надо запустить из командной строки сканер с ключами.

Запустил. Сканит.
Могу сказть что уже кое что нашел...

Не успел записать шо за зверь...УБЕЖАЛА ИНФА ЗА ЭКРАН...

В режиме командной строки назад не отмотаешь....

Зараза есть.

Пишу с ноута.. С чистого.

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 22.09.2011 19:38:13

Цитата
Валентин пишет: Запустится сканирование из командной строки. Дождитесь окончания сканирования. Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.

Ладно...
Рекомендации распечатал.

Попробую сканернуть в безопасном сегодня ночью.
Что получится - пришлю.

PS: Самому интересно, что за хрень.

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 22.09.2011 17:34:44

Цитата
Валентин пишет: Попробуйте воспользоваться Live CD

Сделал Сидюк как написано в руководстве.
Гружусь с него.
Сканирую весь комп.
(делаю всё по инструкции. прочитал внимательно)
Ничего не находит. Хоть убейтесь.
Всё чисто....

Перегружаю винду. Сканирую оперативку - сидит на месте трой.
Сканирую весь комп - нет тела нигде.

Ладно. Грохаю ПЯТЕРКУ. Ставлю опять с лицензионного диска ЧЕТВЕРКУ.
(базы одинаковые. между сканированием период времени минут 15)
Сканирую - ВСЁ НОРМАЛЬНО. НЕТ НИЧЕГО!!!

Скачиваю по новой пятерку. Ставлю.
И всё повторяется снова.

Вот такая беда вылазит......

У меня такое впечатление, что ПЯТЁРКА глючит...
Внешне комп никак не ведет себя странно.
Всё работает.

Изменено: bublik - 22.09.2011 17:40:04

Перейти

NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.

Сообщений: 21

Баллов: 10

Регистрация: 22.09.2011

Размещено 22.09.2011 17:27:37

Цитата
sanbolt пишет: Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп.

Цитата

sanbolt пишет:
Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп.

Точно так же установил ПЯТЁРКУ.Обновил базы.
И та же ботва...
Находит трояна... Но молчит как рыба...

Перейти