RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Trojan.Packed.20312, НОД ЕГО НЕ ВИДИТ !

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 10.11.2010 01:46:11

[QUOTE]nodovec gud пишет:
Вывод[/QUOTE]

http://forum.esetnod32.ru/forum17/topic1117/

Вместо того чтобы отправить файл в компанию для анализа ?

[email protected]

Отправить трудно...

Перейти легче. 8)

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 22:58:38

[QUOTE]santy пишет:
Непонятно, за кадром как то остается суть проблемы в этой системе [/QUOTE]

Моё мнение: [QUOTE]алексей Дягилев пишет:
сеть активна всегда[/QUOTE]

Вопрос,что запускается в первую очередь.
Сетевое подключение или NOD - ?
Насколько эффективны службы в этом режиме.
что может происходить в таком случае?

Какая степень риска?

Изменено: RP55 RP55 - 09.11.2010 23:02:47

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 22:23:32

[QUOTE]santy пишет:
А чем кстати удалили? в скриптах нет команды удаления этого драйвера. [/QUOTE]

Так это я вам с Di написал специально... ;)

Мы его и не удаляли.

Оставил для тематического анализа.

У вас опыта больше...

Возможно есть смысл в ComboFix ?

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 21:24:00

[QUOTE]алексей Дягилев пишет:
Кстати,а нормально во время создания образа, прога стучиться в инет[/QUOTE]

C:\WINDOWS\SYSTEM32\DRIVERS\WQCPBY.SYS

HKLM\System\CurrentControlSet\Services\yifa jcts\ImagePath

Что хотели удалить - то удалили. ;)

С этим могу поздравить.

Дальше вам напишут.

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 20:15:47

Скрипт вы выполнили - но удалились ли файлы...

Сделайте ещё один образ в uVS - Как на фото.

Хорошо если всё получилось. :) ;)

Если,что то напишем разработчику uVS.

Понимаю,что вам уже всё надоело но какие варианты ?

Сегодня на форуме аврал.

Как минимум 10 Обращений. ( Это после выходных дней иногда бывает )

Аналитики анализируют :D

Изменено: RP55 RP55 - 09.11.2010 20:31:35

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 20:04:09

[QUOTE]алексей Дягилев пишет:
А мб что это не вирусы?[/QUOTE]

Вообще это две разных компании - которые сотрудничают.

http://www.malwarebytes.org/

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 19:53:58

Дальше файлы проанализируют.

И добавят в базу обновления NOD32.

Тогда он эти новые вирусы сможет найти самостоятельно.

По времени: В зависимости от нагрузки на Аналитиков.

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 19:49:43

Да и желательно.

C:\Documents and Settings\User\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

Папку карантина Quarantine в архив и тоже прикрепить.

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 19:40:01

В программе uVS папка ZOO

ЕЁ в архив.

Архив закройте паролем. Имя пароля: infected

Отправить: [email protected]

И ещё на файлообменник - И ссылку на файл zloyDi в личные Сообщения.

Перейти

[ Закрыто] ekrn.exe грузит систему

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 09.11.2010 19:16:58

Скрипт можете выполнить?

Или блокируется по прежнему?

Если так, то напишите - Можно применить другое решение.

Перейти