Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

При сканировании антивирусом не открывает файлы

1
RSS
При сканировании антивирус не может открыть множество файлов. Может это вирус?
Журнал проверки
Версия модуля обнаружения: 27893 (20230912)
Дaтa: 12.09.2023  Время: 13:26:44
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочные секторы/UEFI;D:\Загрузочные секторы/UEFI;C:\;D:\;База данных WMI;Системный реестр
C:\Program Files (x86)\Microsoft Office\root\Office16\AppvIsvStream32.dll - не удается открыть [4]
C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\EQUATION\AppvIsvStream32.dll - не удается открыть [4]
C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\AppvIsvStream32.dll - не удается открыть [4]
C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\AppvIsvStream64.dll - не удается открыть [4]
C:\Program Files (x86)\Microsoft Office\root\client\AppvIsvStream32.dll - не удается открыть [4]
C:\Program Files (x86)\Microsoft Office\root\client\AppvIsvStream64.dll - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\Notification­s\WPNPRMRY.tmp - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\UsrClass.dat - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\WebCache\V01­.log - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\WebCache\V01­tmp.log - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\WebCache\Web­CacheV01.dat - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\WebCache\Web­CacheV01.jfm - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\Windows\WebCacheLock­.dat - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\AppleInc­.Defaults.exe - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\AppleInc­.MDCrashReportTool.exe - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\AppleInc­.iTunes_nzyj5cx40ttqa\AppleInc.Defaults.exe - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\AppleInc­.iTunes_nzyj5cx40ttqa\AppleInc.MDCrashReportTool.exe - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\AppleInc­.iTunes_nzyj5cx40ttqa\iTunes.exe - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\GameBarE­levatedFT_Alias.exe - не удается открыть [4]
C:\Users\Vladelec\AppData\Local\Microsoft\WindowsApps\MediaPla­yer.exe - не удается открыть [4]
......
Количество просканированных объектов: 1181367
Количество обнаружений: 2
Количество очищенных объектов: 2
Время выполнения: 14:46:49  Общее время сканирования: 4805 сек. (01:20:05)

Примечания:
[1] Объект был удален, поскольку содержал только тело вируса.
[2] Объект используется (открыт или выполняется). Для завершения очистки необходимо перезапустить систему.
[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.
Прикрепляю образ автозапуска.
[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.

Чтобы проверить эти объекты необходимо проверить систему из под загрузочного диска. С большой вероятностью - это чистые файлы.

по очистке системы в uVS:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\20.8.3.115\SERVICE_UPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1095\SERVICE_UPDATE.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\NEFARIUS SOFTWARE SOLUTIONS\VIGEM BUS DRIVER\VIGEMBUSUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BORLAND\DELPHI7\BIN\BORDBG70.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\CREDO\ЦЕНТР УПРАВЛЕНИЯ ПО CREDO\CSM.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %Sys32%\DRIVERS\NVDIMMN.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES\CREDO\ECHELON-II\ECHMONITOR.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\PROGRAM FILES\CREDO\ECHELON-II\ECHSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\MAILRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\OZONRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\PRICERU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA-RU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX-SLOVARI.XML
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YANDEX.XML
delref E:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\4KDOWNLOAD\4KVIDEODOWNLOADER\4KVIDEODOWNLOADER.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
1
Читают тему