Размещено 29.03.2011 10:30:42
Во вложении логи инспектора, увса и джека. Помогите почистить машинку!
да это понятно, сканил и не раз, и в ручном режиме пробовал удалить.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Нод не помогает(
Ответы
Размещено 29.03.2011 12:29:56
| Цитата |
|---|
| 29.03.2011 8:06:23 Защита в режиме реального времени файл C:\System Volume Information\_restore{939FAE86-73B9-4856-93DC-1424E7A02D82}\RP109\A0007092.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe. 29.03.2011 7:06:23 Защита в режиме реального времени файл C:\System Volume Information\_restore{939FAE86-73B9-4856-93DC-1424E7A02D82}\RP109\A0007091.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe. 29.03.2011 6:06:23 Защита в режиме реального времени файл C:\System Volume Information\_restore{939FAE86-73B9-4856-93DC-1424E7A02D82}\RP109\A0007090.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe. 29.03.2011 5:06:23 Защита в режиме реального времени файл C:\System Volume Information\_restore{939FAE86-73B9-4856-93DC-1424E7A02D82}\RP109\A0007089.exe Win32/Sohanad.NAK червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe. 29.03.2011 4:06:23 Защита в режиме реального времени файл C:\System Volume |
Размещено 29.03.2011 12:42:31
здесь дело видимо в том, с какими правами запускается сканер. скажем, по умолчанию, права на эту папку имеет учетная запись System. добавьте права пользователя на данную папку, и повторно выполните сканирование данной папки.
Размещено 29.03.2011 14:22:48
перерыл и управление и администрирование и учетные записи, дайте путь где настроить
Размещено 29.03.2011 14:50:22
необходимо в настройках прав на данную папку добавить имя учетной записи, из под которой вы выполняете скан,
по завершении скана, лучше "убить" права этого юзера на папку S_V_I.
по завершении скана, лучше "убить" права этого юзера на папку S_V_I.
Размещено 30.03.2011 09:55:08
разобрался, сделал, и вот результат, сканирование обнаружило 51 зараженный файл, они не удаляются и якобы находятся уже в другой директории, журнал нода обнаруженных угроз пустой почему то!
Изменено: Игорь Лобзиков - 30.03.2011 09:56:23
Читают тему