Форум esetnod32.ru [тема: ActiveScriptEventConsumer]

Форум esetnod32.ru [тема: ActiveScriptEventConsumer] http://forum.esetnod32.ru Новое в теме ActiveScriptEventConsumer форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 15 May 2026 05:06:43 +0300 ActiveScriptEventConsumer ActiveScriptEventConsumer Что это ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
@Дмитрий Гурьев,
решение по этой проблеме добавлено,
так что если у вас эта проблема до сих пор не решена, то следуйте рекомендациям хелперов и администраторов.

скорее всего - это результат атаки трояна AdylKuzz с использованием эксплойта NSA ETERNALBLUE и бэкдора DoublePulsar
15.05.2017 01:54:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13994/message98918/ http://forum.esetnod32.ru/messages/forum6/topic13994/message98918/ Mon, 15 May 2017 01:54:56 +0300 Обнаружение вредоносного кода и ложные срабатывания ActiveScriptEventConsumer ActiveScriptEventConsumer Что это ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
добавьте логи из журнала антивируса, в которых есть информация о детектировании или блокировании, если это сообщения фаерволла.
02.05.2017 15:33:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13994/message98700/ http://forum.esetnod32.ru/messages/forum6/topic13994/message98700/ Tue, 02 May 2017 15:33:55 +0300 Обнаружение вредоносного кода и ложные срабатывания ActiveScriptEventConsumer ActiveScriptEventConsumer Что это ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Для анализа проблемы
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
01.05.2017 19:17:13, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13994/message98676/ http://forum.esetnod32.ru/messages/forum6/topic13994/message98676/ Mon, 01 May 2017 19:17:13 +0300 Обнаружение вредоносного кода и ложные срабатывания ActiveScriptEventConsumer ActiveScriptEventConsumer Что это ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Антивирус ругается на этот файл. C:\Windows\System32\wbem\scrcons.exe Причём постоянно. Говорит про попытки подключения из вне. Как решить проблему ?
01.05.2017 14:04:33, Дмитрий Гурьев.]]> http://forum.esetnod32.ru/messages/forum6/topic13994/message98674/ http://forum.esetnod32.ru/messages/forum6/topic13994/message98674/ Mon, 01 May 2017 14:04:33 +0300 Обнаружение вредоносного кода и ложные срабатывания