HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Delete on reboot.
Вот эти ключи. В штате 50 ПК. На 10 ПК после проверки малваре дает вот такой результат.
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Цитата |
---|
Полное имя C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE Имя файла EGUI.EXE Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ в автозапуске Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ в автозапуске Размер 2145000 байт Создан 07.04.2010 в 21:07:04 Изменен 07.04.2010 в 21:07:04 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано "ESET, spol. s r.o." Оригинальное имя egui.exe Версия файла 4.2.40.10 Версия продукта 4.2.40.10 Описание ESET GUI Продукт ESET Smart Security Copyright Copyright © ESET 1992-2010. All rights reserved. Производитель ESET Доп. информация на момент обновления списка pid = 2016 SEREDA\Середа CmdLine "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice Процесс создан 11:22:45 [2011.10.19] С момента создания 02:40:20 parentid = 492 C:\WINDOWS\EXPLORER.EXE SHA1 02E95F078D9DE02AADFB1ECF67625D8104965B10 MD5 126EED659167ECFD15E277301DD80470 Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\egui egui "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice |