Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Удаленное администрирование

ERAC показывает вирус в d:\system volume information\_restore {...}

1 2 3 4 След.
RSS
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 13:37:37
Здравствуйте. Помогите разобраться с проблемой. Только начала работу с консолью...ERAC показывает вирус в d:\system volume information\_restore {...} на машине, на которой установлены ERAS и ERAC...как бороться? Где-то прочла, что поможет обновление или необходимо перед лечением временно отключить восстановление на всех дисках. но хочется знать мнение специалистов и услышать подробное, правильное решение.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2011 14:07:52
1. укажите версии ERAC/ERAS
2. сделайте лог Eset Inspector на проблемной машине.
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 14:47:51
1. версии 4.0.138.12 / 4.0.138
2. см. прикрепленный файл
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2011 15:41:51
Цитата
anya.rar пишет:
2. см. прикрепленный файл
лог EsetSysinspector переделайте в формате *.xml или *.zip
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 17:31:42
вот
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2011 17:34:44
Цитата
anya.rar пишет:
вот
так.... с созданием лога ЕсетИнспектор у вас проблемы - потренируйтесь на досуге.

сделайте образ автозапуска в uVS проблемной машины
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 17:37:52
хорошо. но что с логом то не то...
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 28.06.2011 08:49:18
вот образ автозапуска.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.06.2011 09:14:24
лог чистый,

выполните приложенный скрипт в uVS,
он должен очистить точки  восстановления, но восстановление системы при этом не отключается,
если есть все таки подозрение на заражение,

добавьте журнал обнаружения угроз с подозрительной машины
http://forum.esetnod32.ru/forum9/topic1408/

+ сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

по поводу этого:
Цитата
ERAC показывает вирус в d:\system volume information\_restore {...} на машине, на которой установлены ERAS и ERAC...как бороться?
с этим борется антивирус, ERAC&ERAS только собирают и показывают информацию о событиях (+ еще карантин) с антивирусных клиентов.
Изменено: santy - 28.06.2011 09:15:36
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 28.06.2011 11:59:02
ок. спасибо большое. значит можно удалить из журнала угроз информацию о заражении d:\system volume information\_restore {...}, с:\system volume information\_restore {...} , f:\system volume information\_restore {...} , чтобы никого не смущали? кстати...эти зараженные файлы были обнаружены от 2-6 месяцев назад...может проблема вообще изначальна была не актуальна на сегодняшний день?
 
1 2 3 4 След.
Читают тему