Цитата |
---|
Валентин написал: Иван, пришлите запись из журнала обнаруженных угроз, которые нужно исключить из сканирования. |
Код |
---|
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="Время">
<DATE>01.06.2015</DATE>
<TIME>8:07:07</TIME>
</COLUMN>
<COLUMN NAME="Модуль сканирования">Защита в режиме реального времени</COLUMN>
<COLUMN NAME="Тип объекта">файл</COLUMN>
<COLUMN NAME="Oбъeкт">\Device\HarddiskVolumeShadowCopy14\Program Files\GameUS\upd.dll</COLUMN>
<COLUMN NAME="Bиpуc">модифицированный Win32/Packed.VMProtect.AAH троянская программа</COLUMN>
<COLUMN NAME="Дeйcтвиe"></COLUMN>
<COLUMN NAME="Пoльзoвaтeль">NT AUTHORITY\система</COLUMN>
<COLUMN NAME="Информация">Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.</COLUMN>
</RECORD>
</LOG>
</ESET>
|
При этом там может меняться последняя цифра в HarddiskVolumeShadowCopy14. Может быть HarddiskVolumeShadowCopy12, HarddiskVolumeShadowCopy8 ну и т.д. При повторном запуске резервного копирования, цифра там как правило меняется.