Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Неизвестный возможно вирус, мочит ESET

RSS
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 10:51:04
Система запускается выскакивает ошибка wermgr.exe. После пытаюсь открыть антивирус, что бы запустить проверку, окно антивируса пустое, по истечении 5-7 минут говорит, что не может присоединиться к процессору или что то такое. И антивирус закрывается. все время выскакивает ошибка файла wermgr.exe

Ответы

Пред. 1 2 3 След.
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 12:52:36
теперь выскакивает ошибка Werfault.exe
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:37:41
Ваш онлайн скнер нашел win32/injected.f
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 13:43:06
пробуйте в uVS восстановить ключ SafeBoot
надо запустить uVS под текущем пользователем (но чтобы текущий был с правами администратора)
выбрать режим uVS: дополнительно - твики - 21.SafeBoot

после выполнения твика перегрузите систему, и пробуйте зайти в безопасный режим.


если не получится,
пробуем восстановить данный ключ с помощью AVZ
http://z-oleg.com/avz4.zip
после запуска в АВЗ выполните функцию файл - восстановление системы - 10. восстановление настроек загрузки в SafeMode - выполнить.
аналогично,
после выполнения твика перегрузите систему, и пробуйте зайти в безопасный режим.

пишем результат.

-----------
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
Изменено: santy - 16.05.2014 13:44:33
[ Как создать образ автозапуска? ]
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:47:57
Вот
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:51:27
Анализ завершен.
Список готов.
Восстановление из копии ключей SafeBoot...
Не удалось подключить копию SYSTEM [Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ]
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 16.05.2014 13:57:19
AVZ написала что все востановила, после перезагрузки в безопасный режим все так же. пробегают строки, черный экран все стоит 30-40 сек перезагрузка и заново.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 14:03:33
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
[ Как создать образ автозапуска? ]
 
Николай Мартынов
Николай Мартынов
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 17.05.2014 13:20:06
Cдается Мне, что в данной ситуации вирус не причем, а во всем виноваты майские обновления Windows. Если так - то Мне остается только посочувствовать топикастору, т.к. зачастую поможет лишь переустановка системы, хотя... можно попытаться обновить ее до состояния вновьустановленной из дистрибутива соотвествующей редакции. В Моей, аналогичной, ситуации именно вторым способом Я и воспользовался.

По поводу того, что валятся системные ошибки - Вы загляните в системные журналы Windows, где навярняка увидете, что с десяток системных служб "падают" с ошибками.

По поводу удаления антивируса Eset - с помощью утилиты Его можно удалить и из обычного режима, правда в полуручном/автоматическом режиме ((
Изменено: NickM - 17.05.2014 13:27:02
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 18.05.2014 23:50:37
Цитата
santy пишет:
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
чуть выше 123.txt

Цитата
Николай Мартынов пишет:
Cдается Мне, что в данной ситуации вирус не причем, а во всем виноваты майские обновления Windows. Если так - то Мне остается только посочувствовать топикастору, т.к. зачастую поможет лишь переустановка системы, хотя... можно попытаться обновить ее до состояния вновьустановленной из дистрибутива соотвествующей редакции. В Моей, аналогичной, ситуации именно вторым способом Я и воспользовался.

По поводу того, что валятся системные ошибки - Вы загляните в системные журналы Windows, где навярняка увидете, что с десяток системных служб "падают" с ошибками.

По поводу удаления антивируса Eset - с помощью утилиты Его можно удалить и из обычного режима, правда в полуручном/автоматическом режиме ((
У меня винда лицензия и не должно было быть проблем.
 
Антон Дмитриев
Антон Дмитриев
Пользователь
Сообщений: 23
Баллов: 11
Регистрация: 17.04.2013
Размещено 20.05.2014 12:23:40
Вопрос решен format c:
 
Пред. 1 2 3 След.
Читают тему