Проверьте логи

Гарад · 04.05.2010, 12:15

01pump · 04.05.2010, 12:18

Гарад,

Базы обновить и переделать лог
(Если не обновляется то в инструкции есть альтернативные ссылки для скачивания avz со свежими базами)

Гарад · 04.05.2010, 13:04

01pump, обновил, делаю...

---------- Добавлено в 15:04 ---------- Предыдущее сообщение было написано в 14:22 ----------

вот новые логи: http://exfile.ru/98491

он мне драйвера как вирус пометил и в карантин запихнул

01pump · 04.05.2010, 13:16

Гарад,

То что помещено в карантин не значит что удалено! В карантин помещается КОПИЯ

Этот C:\WINDOWS\system32\clear.vbs файл вам знаком?

Гарад · 04.05.2010, 13:20

01pump, неа, не знаком! в ручную грохнуть или скриптом поможете?

это у юзера на компе, у них никаких примочек к IE не ставилось.

01pump · 04.05.2010, 13:22

Гарад,

Вот тут http://www.virustotal.com/ru/ этот файлик проверьте и сообщите результат.

Гарад · 04.05.2010, 13:26

Файл clear.vbs получен 2010.05.04 08:24:29 (UTC)
Текущий статус: закончено
Результат: 0/41 (0%)

01pump · 04.05.2010, 13:30

Гарад,

Кроме Service Pack 2 ничего больше не вижу. Обновите систему до SP3 и установите все последующие заплатки.

Гарад · 04.05.2010, 14:34

01pump, после всего этого логи скинуть?

Суть в чем получилась, пришло письмо с москвы на один комп (нод32 ничего не сказал), а когда с этого компа переслали на другой нод начал ругаться, что вирусня в письме, хотя базы у нода одинаковые, обновляются через зеркало на серваке. Шас на оба компа ставлю SP3 с заплатками.

01pump · 04.05.2010, 14:35

Гарад,

Картинку из Журнала событий NOD32 где есть запись об этом обнаруженном вирусе выложите.
PS Или выложите весь лог Журнала.

Гарад · 04.05.2010, 15:16

вот лог нода http://exfile.ru/98522

если выложил не так, то поправьте как правильно.

01pump · 04.05.2010, 15:19

Гарад,

Вы бы уже на новую версию NOD32 v.4.2 перешли

На раритет лучче не надеяться.

Гарад · 04.05.2010, 15:31

01pump, в компании больше 400 машин, я с ума сойду все переводить на новый)) А с этим че можно сделать?

01pump · 04.05.2010, 15:37

Гарад,
Я правильно понял что лог avz сделан на машине где NOD не среагировал на письмо? Настройки модуля сканирования почты аналогичны?

ЗЫ А кто вам не дает установить ESET Remote Administrator

А то какой то мазохизм получается. Эпидемия с таким количеством машин гораздо "круче" чем установка свежайшей версии защиты.

Гарад · 04.05.2010, 15:43

01pump, Дело в том, что в локалке только 196 машин, остальные в области на циске. И я разговаривал с начальством по поводу нового антивиря, денег не дают(( а за пиратку мне голову свернут безопасники(

короче почта шла москва->комп1->комп2

на комп2 саботал экран почты, я на комп1 запустил авз и отправил логи.

04.05.2010, 12:15	#1 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Проверьте логи http://exfile.ru/98483

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	Слепой Пью	Безопасность	10	12.01.2011 23:33
проверьте пож-та логи	tajson	Безопасность	4	11.01.2011 20:35
Проверьте логи...	DarkKiber	Безопасность	30	04.01.2011 13:17
проверьте логи	lega	Безопасность	1	31.12.2010 15:56
Проверьте логи	DarkKiber	Безопасность	1	06.12.2010 20:24
Проверьте мои логи	DarkKiber	Безопасность	12	17.11.2010 21:45
Проверьте логи AVZ	Евгений Петрович	Безопасность	3	05.11.2010 06:00
проверьте логи	владислав69	Безопасность	1	23.09.2010 22:30
Проверьте логи	Шелкопряд	Безопасность	0	09.08.2010 12:04
Проверьте логи	бург	Безопасность	9	31.03.2010 22:18
Проверьте логи AVZ	marishinka	Безопасность	1	08.01.2010 16:19
Проверьте логи!!!	Vike	Безопасность	1	06.01.2010 09:47

04.05.2010, 12:18	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Базы обновить и переделать лог (Если не обновляется то в инструкции есть альтернативные ссылки для скачивания avz со свежими базами)

04.05.2010, 13:04	#3 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, обновил, делаю... ---------- Добавлено в 15:04 ---------- Предыдущее сообщение было написано в 14:22 ---------- вот новые логи: http://exfile.ru/98491 он мне драйвера как вирус пометил и в карантин запихнул

04.05.2010, 13:16	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, То что помещено в карантин не значит что удалено! В карантин помещается КОПИЯ Этот C:\WINDOWS\system32\clear.vbs файл вам знаком?

04.05.2010, 13:20	#5 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, неа, не знаком! в ручную грохнуть или скриптом поможете? это у юзера на компе, у них никаких примочек к IE не ставилось.

04.05.2010, 13:22	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Вот тут http://www.virustotal.com/ru/ этот файлик проверьте и сообщите результат.

04.05.2010, 13:26	#7 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Файл clear.vbs получен 2010.05.04 08:24:29 (UTC) Текущий статус: закончено Результат: 0/41 (0%)

04.05.2010, 13:30	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Кроме Service Pack 2 ничего больше не вижу. Обновите систему до SP3 и установите все последующие заплатки.

04.05.2010, 14:34	#9 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, после всего этого логи скинуть? Суть в чем получилась, пришло письмо с москвы на один комп (нод32 ничего не сказал), а когда с этого компа переслали на другой нод начал ругаться, что вирусня в письме, хотя базы у нода одинаковые, обновляются через зеркало на серваке. Шас на оба компа ставлю SP3 с заплатками.

04.05.2010, 14:35	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Картинку из Журнала событий NOD32 где есть запись об этом обнаруженном вирусе выложите. PS Или выложите весь лог Журнала.

04.05.2010, 15:16	#11 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	вот лог нода http://exfile.ru/98522 если выложил не так, то поправьте как правильно.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

04.05.2010, 15:19	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Вы бы уже на новую версию NOD32 v.4.2 перешли На раритет лучче не надеяться.

04.05.2010, 15:31	#13 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, в компании больше 400 машин, я с ума сойду все переводить на новый)) А с этим че можно сделать?

04.05.2010, 15:37	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Я правильно понял что лог avz сделан на машине где NOD не среагировал на письмо? Настройки модуля сканирования почты аналогичны? ЗЫ А кто вам не дает установить ESET Remote Administrator А то какой то мазохизм получается. Эпидемия с таким количеством машин гораздо "круче" чем установка свежайшей версии защиты.

04.05.2010, 15:43	#15 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, Дело в том, что в локалке только 196 машин, остальные в области на циске. И я разговаривал с начальством по поводу нового антивиря, денег не дают(( а за пиратку мне голову свернут безопасники( короче почта шла москва->комп1->комп2 на комп2 саботал экран почты, я на комп1 запустил авз и отправил логи.