Доброго времени суток! Несколько дней установленный ESET Remote Administrator выдает вот такое:
Имя колонки ЗначениеИдентификатор угрозы Угроза 20294 Имя клиента O0005 Имя компьютера O0005 MAC-адрес Основной сервер Дата получения 2018-12-25 16:25:11 Дата события 2018-12-25 16:24:43 Уровень Предупреждение Модуль сканирования Защита в режиме реального времени Объект файл Имя C:\Windows\system32\snmpstorsrv.dll Угроза модифицированный Win32/Vools.C троянская программа Действие очищен удалением Пользователь NT AUTHORITY\система Информация Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\lsass.exe (2A17507A180F5809155C5F113CB255C9F418829E).
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"