Размещено 26.10.2015 18:57:36
Windows 10 Pro 64bit
Eset Smart Security 8
Eset Smart Security 8
добавьте лог журнала обнаружения угроз
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Подозрение AVZ на Rootkit в антивирусе и браузере.
1
Размещено 27.10.2015 03:44:11
возможно это реакция на перехват функций
(!) Адрес функции NtCreateFile лежит за пределами образа базовой DLL, возможно функция перехвачена
(!) Адрес функции NtSetValueKey лежит за пределами образа базовой DLL, возможно функция перехвачена
выполните скрипт в uVS и затем добавьте новый образ, из безопасного режима системы
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
(!) Адрес функции NtCreateFile лежит за пределами образа базовой DLL, возможно функция перехвачена
(!) Адрес функции NtSetValueKey лежит за пределами образа базовой DLL, возможно функция перехвачена
выполните скрипт в uVS и затем добавьте новый образ, из безопасного режима системы
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE delref %SystemDrive%\USERS\KOSTET\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.4_0\ПОИСК MAIL.RU deltmp delnfr regt 27 restart |
перезагрузка, пишем о старых и новых проблемах.
------------
1
Читают тему