Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Удаленное администрирование

ERA - Угрозы

1
RSS
 
Сергей Ильин
Сергей Ильин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 19.04.2017
Размещено 19.04.2017 08:17:29
Добрый день.
В консоли ERA в разделе угрозы, отображается список имеющихся угроз.
В столбике "Действия" у некоторых угроз пусто.

Почему над угрозой не предпринято действий?

В разделе "Подробнее об угрозе":
[*]ИМЯ КОМПЬЮТЕРА - #####
[*]ОПИСАНИЕ КОМПЬЮТЕРА
[*]ИМЯ УГРОЗЫ - Win32/GameHack.QJ
[*]ТИП УГРОЗЫ - потенциально опасное приложение
[*]СЕРЬЕЗНОСТЬ - Предупреждение
[*]СЛУЧИЛОСЬ - 2017 апр. 11 17:48:19
[*]УГРОЗА УСТРАНЕНА - Нет
[*]НЕОБХОДИМА ПЕРЕЗАГРУЗКА - Нет
[*]ДЕЙСТВИЕ ВЫПОЛНЕНО
[*]ОШИБКА ДЕЙСТВИЯ - выбор действия отложен до завершения сканирования
[*]ТИП ОБЪЕКТА - файл
[*]URI ОБЪЕКТА - file:///G:/System Volume Information/_restore{28D20295-A3F6-448C-A017-70031C62038F}/RP1701/A0065602.exe
[*]ОБСТОЯТЕЛЬСТВА
[*]МОДУЛЬ СКАНИРОВАНИЯ - Модуль сканирования по требованию
[*]ВЕРСИЯ ЯДРА - 15237 (20170411)
[*]ИМЯ ПРОЦЕССА
[*]ИМЯ ПОЛЬЗОВАТЕЛЯ - ESET Remote Administrator
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.04.2017 09:10:53
[*]ДЕЙСТВИЕ ВЫПОЛНЕНО
[*]ОШИБКА ДЕЙСТВИЯ - выбор действия отложен до завершения сканирования

из лога должно быть понятно, что....
для некоторых типов угроз очистка не выполняется автоматически, а предлагается пользователю выбрать действие по очистке после завершения сканирования.
[ Как создать образ автозапуска? ]
 
Сергей Ильин
Сергей Ильин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 19.04.2017
Размещено 19.04.2017 09:16:21
Как сделать так, что-бы угроза очищалась автоматически? в политике установить установить "Уровень очистки" - "Тщательная очистка"?

И в догонку вот такое событие (как его интерпретировать?):
[*]ИМЯ КОМПЬЮТЕРА - ######
[*]ОПИСАНИЕ КОМПЬЮТЕРА
[*]ИМЯ УГРОЗЫ - Win32/HackTool.Patcher.AD
[*]ТИП УГРОЗЫ - потенциально опасное приложение
[*]СЕРЬЕЗНОСТЬ - Критическая ошибка
[*]СЛУЧИЛОСЬ - 2017 апр. 15 21:44:34
[*]УГРОЗА УСТРАНЕНА - Нет
[*]НЕОБХОДИМА ПЕРЕЗАГРУЗКА - Нет
[*]ДЕЙСТВИЕ ВЫПОЛНЕНО
[*]ОШИБКА ДЕЙСТВИЯ
[*]ТИП ОБЪЕКТА - файл
[*]URI ОБЪЕКТА - file:///F:/Distrib/SSD/SSD Tweaker Pro 3.7.0/ssd.tweaker.pro.v.3.7.0-patch.exe
[*]ОБСТОЯТЕЛЬСТВА - Событие произошло при попытке запуска файла:
[*]МОДУЛЬ СКАНИРОВАНИЯ - Защита файловой системы в режиме реального времени
[*]ВЕРСИЯ ЯДРА - 15260 (20170415)
[*]ИМЯ ПРОЦЕССА - C:\Windows\explorer.exe
[*]ИМЯ ПОЛЬЗОВАТЕЛЯ - domain\user
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2017 10:52:21
Цитата
Сергей Ильин написал:
"Тщательная очистка"?

Да, также, есть разные профили сканирования, по этому уровень нужно меня в зависимости от профиля.
 
1
Читают тему