Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Неизвестный возможно вирус, мочит ESET

RSS
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 10:51:04
Система запускается выскакивает ошибка wermgr.exe. После пытаюсь открыть антивирус, что бы запустить проверку, окно антивируса пустое, по истечении 5-7 минут говорит, что не может присоединиться к процессору или что то такое. И антивирус закрывается. все время выскакивает ошибка файла wermgr.exe

Ответы

Пред. 1 2 3 След.
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 12:52:36
теперь выскакивает ошибка Werfault.exe
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:37:41
Ваш онлайн скнер нашел win32/injected.f
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.05.2014 13:43:06
пробуйте в uVS восстановить ключ SafeBoot
надо запустить uVS под текущем пользователем (но чтобы текущий был с правами администратора)
выбрать режим uVS: дополнительно - твики - 21.SafeBoot

после выполнения твика перегрузите систему, и пробуйте зайти в безопасный режим.


если не получится,
пробуем восстановить данный ключ с помощью AVZ
http://z-oleg.com/avz4.zip
после запуска в АВЗ выполните функцию файл - восстановление системы - 10. восстановление настроек загрузки в SafeMode - выполнить.
аналогично,
после выполнения твика перегрузите систему, и пробуйте зайти в безопасный режим.

пишем результат.

-----------
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
Изменено: santy - 16.05.2014 13:44:33
[ Как создать образ автозапуска? ]
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:47:57
Вот
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:51:27
Анализ завершен.
Список готов.
Восстановление из копии ключей SafeBoot...
Не удалось подключить копию SYSTEM [Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ]
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:57:19
AVZ написала что все востановила, после перезагрузки в безопасный режим все так же. пробегают строки, черный экран все стоит 30-40 сек перезагрузка и заново.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.05.2014 14:03:33
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
[ Как создать образ автозапуска? ]
 
Николай Мартынов
Николай Мартынов
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 17.05.2014 13:20:06
Cдается Мне, что в данной ситуации вирус не причем, а во всем виноваты майские обновления Windows. Если так - то Мне остается только посочувствовать топикастору, т.к. зачастую поможет лишь переустановка системы, хотя... можно попытаться обновить ее до состояния вновьустановленной из дистрибутива соотвествующей редакции. В Моей, аналогичной, ситуации именно вторым способом Я и воспользовался.

По поводу того, что валятся системные ошибки - Вы загляните в системные журналы Windows, где навярняка увидете, что с десяток системных служб "падают" с ошибками.

По поводу удаления антивируса Eset - с помощью утилиты Его можно удалить и из обычного режима, правда в полуручном/автоматическом режиме ((
Изменено: NickM - 17.05.2014 13:27:02
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 18.05.2014 23:50:37
Цитата
santy пишет:
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
чуть выше 123.txt

Цитата
Николай Мартынов пишет:
Cдается Мне, что в данной ситуации вирус не причем, а во всем виноваты майские обновления Windows. Если так - то Мне остается только посочувствовать топикастору, т.к. зачастую поможет лишь переустановка системы, хотя... можно попытаться обновить ее до состояния вновьустановленной из дистрибутива соотвествующей редакции. В Моей, аналогичной, ситуации именно вторым способом Я и воспользовался.

По поводу того, что валятся системные ошибки - Вы загляните в системные журналы Windows, где навярняка увидете, что с десяток системных служб "падают" с ошибками.

По поводу удаления антивируса Eset - с помощью утилиты Его можно удалить и из обычного режима, правда в полуручном/автоматическом режиме ((
У меня винда лицензия и не должно было быть проблем.
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 20.05.2014 12:23:40
Вопрос решен format c:
 
Пред. 1 2 3 След.
Читают тему