Обнаружена угроза - Форум технической поддержки ESET NOD32

Обнаружена угроза , svchost.exe

Сообщений: 1

Регистрация: 27.11.2014

Размещено 27.11.2014 13:41:39

Добрый день.
Eset Endpoint Antivirus обнаружил заражённые объекты, пытается их удалить, но объекты восстанавливаются. Пожалуйста, помогите устранить проблему.
Ссылка на отчёт. https://yadi.sk/d/Zlz3iIM6cy53W
В архиве: скриншот проблемы, образ автозапуска в uVS, лог журнала обнаружения угроз.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2014 10:59:47

это лог с сервера ERA?

Цитата
Угроза 5714 Serovtehdoc01 Srvserov 2 ч. назад 2 ч. назад Предупреждение Модуль сканирования файлов, исполняемых при запуск файл Оперативная память = svchost.exe(3236) модифицированный Win32/Wigon.PI троянская программа очищен удалением SEROVTEHDOC01\user Угроза 5713 Serovtehdoc01 Srvserov 2 ч. назад 2 ч. назад Предупреждение Модуль сканирования файлов, исполняемых при запуск файл Оперативная память = svchost.exe(3236) модифицированный Win32/Wigon.PI троянская программа очищен удалением SEROVTEHDOC01\user

Цитата

Угроза 5714 Serovtehdoc01 Srvserov 2 ч. назад 2 ч. назад Предупреждение Модуль сканирования файлов, исполняемых при запуск файл Оперативная память = svchost.exe(3236) модифицированный Win32/Wigon.PI троянская программа очищен удалением SEROVTEHDOC01\user
Угроза 5713 Serovtehdoc01 Srvserov 2 ч. назад 2 ч. назад Предупреждение Модуль сканирования файлов, исполняемых при запуск файл Оперативная память = svchost.exe(3236) модифицированный Win32/Wigon.PI троянская программа очищен удалением SEROVTEHDOC01\user

желательно нужен лог журнала угроз непосредственно от самого антивируса, чтобы увидеть даты обнаружения угроз.
Раз вы сделали образ автозапуска с рабочего стола, то просьба снять данных лог так же с рабочего стола сервера.

[ Как создать образ автозапуска? ]