Форум esetnod32.ru [тема: потенциально нежелательная программа] http://forum.esetnod32.ru Новое в теме потенциально нежелательная программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 10:22:08 +0300 потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, и мбам и адвклинер можно использовать для дополнительной проверки. на любом компьютере.
только мбам надо установить без пробного периода, только сканер, обновить базы и выполнить сканирование угроз, которое занимает 5-10 минут. мбам в такой конфигурации (только сканер) бесплатен, и будет работать без лицензии.

адвклинер вообще переносная  программа очистки. при запуске будет проверять, если ли новый модуль. если будет обнаружена новая версия, то вам об этом станет известно.
19.08.2014 19:01:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79028/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79028/ Tue, 19 Aug 2014 19:01:38 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнила. Спасибо за оперативную и пошаговую помощь!!! Еще один вопрос, АдвКлинер и мбам я могу использовать как дополнительную проверку и очистку в любое время на любом компьютере или они предназначены только для конкретных случаев?
19.08.2014 18:10:53, Ксения Третьякова.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79026/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79026/ Tue, 19 Aug 2014 18:10:53 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
если новых сообщений об угрозах не появилось в журнале, значит все хорошо.

а старые записи,да, они остаются в журнале. но они не угрожают системе. они хранятся там для истории. и могут быть очищены из журнала в любое время.

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
19.08.2014 17:46:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79024/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79024/ Tue, 19 Aug 2014 17:46:37 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот файл журнала последней очистки. в файлах журнала ESET NOD32 так и показываются три изначальных сообщений о вирусах ( они там остаются как информация или должны удалиться сами после наших действий по очистке?)
AdwCleaner[S0].txt
19.08.2014 17:18:36, Ксения Третьякова.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79020/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79020/ Tue, 19 Aug 2014 17:18:36 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
это оставьте в мбам


====quote====
Данные реестра: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[6907b315daa10b2bef3e7f526f9558a8]

=============

остальное все удалите

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить
19.08.2014 16:46:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79018/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79018/ Tue, 19 Aug 2014 16:46:08 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
все сделала, но  в файлах журнала ESET NOD32 так и показываются эти вирусы (после smart сканирования ничего не обнаружилось), после проверки системы в малваребайт обнаружились угрозы, все предлагается отослать в карантин(отсылать в карантин или удалить вовсе ?). Вот журнал сканирования после малваребайт.
журнал сканирования.txt
19.08.2014 16:33:43, Ксения Третьякова.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79017/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79017/ Tue, 19 Aug 2014 16:33:43 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НОУТОВЪ\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НОУТОВЪ\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.QIP.RU

REGT 23

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
19.08.2014 14:18:14, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79009/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79009/ Tue, 19 Aug 2014 14:18:14 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделала образ
EMACHINE-52189D_2014-08-19_15-53-32.7z
19.08.2014 14:13:57, Ксения Третьякова.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79007/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79007/ Tue, 19 Aug 2014 14:13:57 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
19.08.2014 13:01:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79004/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79004/ Tue, 19 Aug 2014 13:01:57 +0400 Обнаружение вредоносного кода и ложные срабатывания потенциально нежелательная программа потенциально нежелательная программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, помогите справиться с вирусными атаками:
18.08.2014 13:30:38 Защита в режиме реального времени файл C:\System Volume Information\_restore{0B334595-C4BB-4831-A75A-85ACBD3B664E}\RP555\A0130834.exe модифицированный Win32/SafeWeb.B потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

18.08.2014 13:30:37 Защита в режиме реального времени файл C:\System Volume Information\_restore{0B334595-C4BB-4831-A75A-85ACBD3B664E}\RP555\A0130833.exe модифицированный Win32/Toolbar.Babylon.C потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

18.08.2014 13:30:37 Защита в режиме реального времени файл C:\System Volume Information\_restore{0B334595-C4BB-4831-A75A-85ACBD3B664E}\RP555\A0130832.exe модифицированный Win32/SmileOnline.K потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
19.08.2014 12:36:46, Ксения Третьякова.]]> http://forum.esetnod32.ru/messages/forum6/topic11146/message79002/ http://forum.esetnod32.ru/messages/forum6/topic11146/message79002/ Tue, 19 Aug 2014 12:36:46 +0400 Обнаружение вредоносного кода и ложные срабатывания