Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

[ Закрыто ] Подозрительное оповещение после каждого включения ПК

1 2 3 4 След.
RSS
 
JimmBey
JimmBey
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 19.09.2011
Размещено 09.03.2012 01:12:07
Здравствуйте, с недавнего времени, сразу после входа в систему появляется сообщение такого плана (см. вложение) еще дня три назад такого не было. Систему просканировал вирусов не нашлось. http://rghost.ru/36919719
Изменено: JimmBey - 09.03.2012 01:17:15 (файл)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.03.2012 01:19:26
Сделайте лог uVS
Хотя ничего подозрительного здесь и нет
Изменено: Арвид - 09.03.2012 01:20:02
Правильно заданный вопрос - это уже половина ответа
 
JimmBey
JimmBey
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 19.09.2011
Размещено 09.03.2012 01:33:42
Цитата
Арвид пишет:
Сделайте лог uVS

Хотя ничего подозрительного здесь и нет

http://rghost.ru/36919918 зделал
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.03.2012 01:55:49
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\TEMP\_UNINST_61031922.BAT
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
Правильно заданный вопрос - это уже половина ответа
 
JimmBey
JimmBey
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 19.09.2011
Размещено 09.03.2012 02:35:46
Цитата
Арвид пишет:
Выполните следующий  скрипт в uVS :

- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку.  не нужно запускать ее из самого архива );

- копируете следующий текст из поля "Код" в буфер обмена;


- затем слева наверху выбираете пункт  Скрипт - Выполнить скрипт находящийся в буфере обмена ;

- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;

-  обязательно закрываете  все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку  Выполнить ;

- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки  Да или Далее ;

- по окончанию выполнения скрипта компьютер перезагрузится;

.
В прцессе выполнения данной инструкции появилось окно с запросом


я нажал на "разрешить" но после перезагрузки ничего не изменилось  :|


Цитата
Арвид пишет:
Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Прилагаю лог http://rghost.ru/36920468
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.03.2012 02:55:50
Поставьте галочку на Создать правило и потом Разрешить действие. Это нормальное явление. Так у всех.
В логе Mbam чисто. Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
JimmBey
JimmBey
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 19.09.2011
Размещено 09.03.2012 03:24:55
Арвид,
Спасибо. Кстати HIPS я настроил по инструкции из этой статьи. Полагаю вы ее писали  :)
 
JimmBey
JimmBey
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 19.09.2011
Размещено 09.03.2012 03:55:47
Нет, что-то явно не так :o  В общем я почистил журнал, удалил все правила из HIPS и настроил по новой из статьи. Посмотрите что в журнале спустя минуту после запуска компьютера http://rghost.ru/36920888
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.03.2012 11:29:04
Да все нормально, это вообще самозащита антивируса срабатывает - SelfDefense.
Правильно заданный вопрос - это уже половина ответа
 
najmanova
najmanova
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 20.03.2012
Размещено 20.03.2012 23:11:14
вечер добрый. подскажите, пожалуйста, что делать. при включении ПК выходит окно с сообщением:WINDOWS не удалось найти С:\WINDOWS\APPPATCH\CTCWJTT.EXE. Если я нажимаю ОК иии на крестик, то после удаления этого сообщения не могу зайти в оперу и диск С. А также ESET SMART видит угрозу explorer.exe(928), которую я никак не могу найти самостоятельно, чтобы удалить. я впервые зашла к вам сюда, и поэтому не знаю в нужной ли теме пишу эту почту, но надеюсь вы мне поможете.
 
1 2 3 4 След.
Читают тему