Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена угроза , svchost.exe

1
RSS
 
Алексей Скиданов
Алексей Скиданов
Пользователь
Сообщений: 1
Регистрация: 27.11.2014
Размещено 27.11.2014 13:41:39
Добрый день.
Eset Endpoint Antivirus обнаружил заражённые объекты, пытается их удалить, но объекты восстанавливаются. Пожалуйста, помогите устранить проблему.
Ссылка на отчёт. https://yadi.sk/d/Zlz3iIM6cy53W
В архиве: скриншот проблемы, образ автозапуска в uVS, лог журнала обнаружения угроз.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.11.2014 10:59:47
это лог с сервера ERA?

Цитата
Угроза 5714    Serovtehdoc01    Srvserov    2 ч. назад    2 ч. назад    Предупреждение    Модуль сканирования файлов, исполняемых при запуск    файл    Оперативная память = svchost.exe(3236)    модифицированный Win32/Wigon.PI троянская программа    очищен удалением    SEROVTEHDOC01\user    
Угроза 5713    Serovtehdoc01    Srvserov    2 ч. назад    2 ч. назад    Предупреждение    Модуль сканирования файлов, исполняемых при запуск    файл    Оперативная память = svchost.exe(3236)    модифицированный Win32/Wigon.PI троянская программа    очищен удалением    SEROVTEHDOC01\user    

желательно нужен лог журнала угроз непосредственно от самого антивируса, чтобы увидеть даты обнаружения угроз.
Раз вы сделали образ автозапуска с рабочего стола, то просьба снять данных лог так же с рабочего стола сервера.
[ Как создать образ автозапуска? ]
 
1
Читают тему