Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Добрый день! По скайпу пришел файлик Invoice _xxxxxx.pdf.exe После чего перестали корректно работать хром и скайп. Со скайпа пропадают сообщения, а хром закрывается через пару секунд после запуска. И Eset еще вот это нашел модифицированный Win32/Kryptik. и модифицированный Win32/AutoRun.Caphaw.A Вот образ Выручайте плиз
да, по терминологии uVS - лог - это лог выполнения скрипта. а файл, который рекомендован к созданию по ссылке называется образом автозапуска. ----------- его по инерции продолжают называть логом.
так что нужен образ автозапуска из безопасного режима.
по логу журнала угроз:
Цитата
05.11.2013 12:07:06 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Users\User\AppData\Roaming\Skype\g.roman18\chatsync\ee\sethc.exe модифицированный Win32/Kryptik.BOEO троянская программа очищен удалением - изолирован 05.11.2013 10:04:39 Защита в режиме реального времени файл C:\Users\User\AppData\Local\Temp\252E.tmp.exe модифицированный Win32/Kryptik.BODK троянская программа очищен удалением - изолирован Desktop\User Событие произошло в новом файле, созданном следующим приложением: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe.
05.11.2013 9:05:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = KMService.exe(4924) модифицированный Win32/AutoRun.Caphaw.A червь очищен удалением 05.11.2013 9:05:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = KMService.exe(4924) модифицированный Win32/AutoRun.Caphaw.A червь очищен удалением
файлики похоже очищены, но глянем еще на образ автозапуска системы из безопасного режима.
Файл действительно очищен, но программы продолжают не корректно работать. Из скайпа пропадают сообщения, т.е. история не сохраняется. А хром моментально закрывается после запуска, при этом не выдает никаких ошибок. Самое интересное, что переустановка не помогает. И удалить можно только в безопасном режиме. В обычном режиме при попытке удаления хрома, окно также закрывается и программа не удаляется.
Завтра сделаю образ автозапуска из безопасного режима