Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Угроза в оперативной памяти компьютера

1 2 След.
RSS
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 07.11.2013 11:21:22
Добрый день, переустановил Виндоус 7, поменяв с 32 на 64-битку, после этого начал устанавливать все программы и после энной перезагрузки Нод32 засек этот процесс
07.11.2013 11:12:22 Оперативная память = C:\ProgramData\eSafe\eGdpSvc.exe модифицированный Win32/ELEX.S потенциально нежелательная программа очистка невозможна
И постоянно его находит, пробовал заходить в сейф мод и врубать вебовский cure it - тот находил пару ехе, удалял их, но зайдя в обычный режим, нод32 все равно 2-3 раза в файле журнала засекал этот процесс, который указан выше
Подскажите, что это и как его убрать?
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 07.11.2013 11:28:01
еще была проблема какой-то фигни с qone 8 - якобы инфицированного поиска, но я его удалил их Хрома по инструкции, что это такое я так и не понял. что странно, если вбить в обычный поиск что-то а-ля "how to remove eGdpSvc.exe", появляются какие-то странные сайты похожие друг на друга с одной и той же программой, которая типа может это удалить. если по-русски вбить, тоже появятся, но соответственно на русском языке
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 07.11.2013 11:50:00
http://rghost.ru/49996058 - вот мой лог автозапуска, сделанный в uvs
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 07.11.2013 12:19:07
07.11.2013 12:16:39 C:\Users\Damantor\AppData\Roaming\1H1Q\Aff Packages\uninstaller.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна Damantor-ПК\Damantor Событие произошло при попытке запуска файла.

Может поможет кто-нибудь? не могу из удаления програма удалить Aff Packages - нет прав доступа (а они по факту есть). что делать?
 
Аркалык
Аркалык
Пользователь
Сообщений: 34
Баллов: 17
Регистрация: 23.10.2012
Размещено 07.11.2013 12:38:48
Emery, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1ADE9165AA4862F8DA7D50372B64BEB601224C6EA9AAAF30DD8FB5634201A7329E2083E846C5465982F6B8853A456B2D2B2107E2A88684B21B4E5D575EF47DEC 8 Win32/ELEX.S [ESET]
bl B4F54911FD477012FDABF5EF7EFAA945 1706064
chklst
delvir
deltmp
delnfr
dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 07.11.2013 12:55:11
Аркалык, спасибо, до скрипта входил через сейв мод и удалил из удаления прог какой-т сервис, а потом прочистил вебовским cure it дважды через релоуд (сначала нашел все тот же файл, а потом ничего не нашел). скрипт юзанул, сделался релоуд , а вот лог малваре, там qone8 в реестре остался, си клинером удалить его?
 
Аркалык
Аркалык
Пользователь
Сообщений: 34
Баллов: 17
Регистрация: 23.10.2012
Размещено 07.11.2013 13:07:04
Emery, Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 07.11.2013 14:58:05
Аркалык, из MBAM все я удалил, не закрывайте пока тему - вечером после работы я лог сделаю
по поводу qone8 - это опасная штука, не в курсе?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 16:25:29
далее,
Сделайте лог AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
Emery
Emery
Пользователь
Сообщений: 40
Баллов: 20
Регистрация: 19.03.2012
Размещено 08.11.2013 00:11:44
Сделал лог через адвклинер, ничего оттуда не удалял, что представлено в нем
 
1 2 След.
Читают тему