Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Удаленное администрирование

ERAC показывает вирус в d:\system volume information\_restore {...}

1 2 3 4 След.
RSS
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 13:37:37
Здравствуйте. Помогите разобраться с проблемой. Только начала работу с консолью...ERAC показывает вирус в d:\system volume information\_restore {...} на машине, на которой установлены ERAS и ERAC...как бороться? Где-то прочла, что поможет обновление или необходимо перед лечением временно отключить восстановление на всех дисках. но хочется знать мнение специалистов и услышать подробное, правильное решение.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 14377
Регистрация: 16.03.2010
Размещено 27.06.2011 14:07:52
1. укажите версии ERAC/ERAS
2. сделайте лог Eset Inspector на проблемной машине.
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 14:47:51
1. версии 4.0.138.12 / 4.0.138
2. см. прикрепленный файл
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 14377
Регистрация: 16.03.2010
Размещено 27.06.2011 15:41:51
Цитата
anya.rar пишет:
2. см. прикрепленный файл
лог EsetSysinspector переделайте в формате *.xml или *.zip
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 17:31:42
вот
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 14377
Регистрация: 16.03.2010
Размещено 27.06.2011 17:34:44
Цитата
anya.rar пишет:
вот
так.... с созданием лога ЕсетИнспектор у вас проблемы - потренируйтесь на досуге.

сделайте образ автозапуска в uVS проблемной машины
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 17:37:52
хорошо. но что с логом то не то...
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 28.06.2011 08:49:18
вот образ автозапуска.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 14377
Регистрация: 16.03.2010
Размещено 28.06.2011 09:14:24
лог чистый,

выполните приложенный скрипт в uVS,
он должен очистить точки  восстановления, но восстановление системы при этом не отключается,
если есть все таки подозрение на заражение,

добавьте журнал обнаружения угроз с подозрительной машины
http://forum.esetnod32.ru/forum9/topic1408/

+ сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

по поводу этого:
Цитата
ERAC показывает вирус в d:\system volume information\_restore {...} на машине, на которой установлены ERAS и ERAC...как бороться?
с этим борется антивирус, ERAC&ERAS только собирают и показывают информацию о событиях (+ еще карантин) с антивирусных клиентов.
Изменено: santy - 28.06.2011 09:15:36
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 28.06.2011 11:59:02
ок. спасибо большое. значит можно удалить из журнала угроз информацию о заражении d:\system volume information\_restore {...}, с:\system volume information\_restore {...} , f:\system volume information\_restore {...} , чтобы никого не смущали? кстати...эти зараженные файлы были обнаружены от 2-6 месяцев назад...может проблема вообще изначальна была не актуальна на сегодняшний день?
 
1 2 3 4 След.
Читают тему