Форум esetnod32.ru [тема: Обнаружение вредоносных файлов] http://forum.esetnod32.ru Новое в теме Обнаружение вредоносных файлов форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 09:12:01 +0300 Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
=============
Спасибо ! Все сделал, буду дальше смотреть.
02.08.2020 22:10:13, Владимир Зиновьев.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109479/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109479/ Sun, 02 Aug 2020 22:10:13 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
hide E:\PROGRAMS\СМЕТЫ\SMETA_2.1\SMETA_2.1\SMETA_2.1.EXE
hide E:\GAMES\СОКРОВИЩА МОНТЕСУМЫ ULTIMATE PACK.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\ACRONIS\RECOVERYEXPERT\MEDIABUILDER.EXE
;------------------------autoscript---------------------------

delref {95B7759C-8C7F-4BF1-B163-73684A933233}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HPPP&TS=1399488304&FROM=COR&UID=ST3500641AS_3PM082WYXXXX3PM082WY
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HPPP&TS=1399488493&FROM=COR&UID=ST3500641AS_3PM082WYXXXX3PM082WY
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HPPP&TS=1399551134&FROM=COR&UID=ST3500641AS_3PM082WYXXXX3PM082WY
delref %SystemDrive%\PROGRAMDATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemRoot%\SYSWOW64\HASPLMS.EXE
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0A8532134A633D85E61C2ED83D456442\4D484D9D57BE74B90FA99A84B1EF84BE739C960B
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\DIVX SHARED\QT4.8\DIVXUPDATE.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {31261F21-2B16-45EE-BEAB-07C4CFA18B65}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE CREATIVE CLOUD\UTILS\NPADOBEAAMDETECT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE CREATIVE CLOUD\UTILS\NPADOBEAAMDETECT32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\USERS\V\APPDATA\ROAMING\CRX\FILES\IFPJAMFEHJEOBJANPAPPGCKKMNHJNPGI_0.0.1.CRX
delref %SystemDrive%\USERS\V\APPDATA\LOCAL\TEMP\NKCPOPGGJCJKIICPENIKEOGIOEDNJEAC.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.81\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\LGANDNETADB.SYS
delref %Sys32%\DRIVERS\LGANDNETNDIS64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ENIGMA SOFTWARE GROUP\SPYHUNTER\ESGIGUARD.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ULEAD SYSTEMS\ULEAD VIDEOSTUDIO 11\PPP\MS40UW1.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\MSCOMCTL.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref G:\LG_PC_PROGRAMS.EXE
delref I:\AUTOPLAY.EXE
delref %SystemDrive%\USERS\V\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref %SystemDrive%\PROGRAM FILES\ADICOM\PNV\ADIPNV.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\GDSMUX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\HANDBRAKE\HANDBRAKE.EXE
delref %SystemDrive%\PROGRAM FILES\HANDBRAKE\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\THE BAT!\THEBAT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\THE BAT!\УДАЛИТЬ THE BAT!.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\VIRTUALDUB\VIRTUALDUB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\VIRTUALDUB\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ДЕКЛАРАЦИЯ 2016\DECL2016.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\DATABASECOMPARE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\SPREADSHEETCOMPARE.EXE
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
02.08.2020 16:14:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109476/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109476/ Sun, 02 Aug 2020 16:14:50 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 написал:

====quote====
 Владимир Зиновьев  написал:
на работе такого не происходит, хотя там стоят такая же операционка и антивирус.
=============
Это может зависит от настроек обнаружения: " Обнаружение потенциально опасных\нежелательных\подозрительных приложений.
( F-5 - доп. настройка ) ; настройки уведомлений и уровнем очистки.
=============
Не нашел как по другому выйти на "Обнаружение". На F5 у меня не реагирует.
01.08.2020 21:18:47, Владимир Зиновьев.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109473/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109473/ Sat, 01 Aug 2020 21:18:47 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
Владимир,
добавьте образ автозапуска системы,
+
журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
=============
Спасибо, очень понятно.
V-PC_2020-08-01_19-39-57_v4.1.8.7z
УГРОЗЫ.txt
01.08.2020 19:53:46, Владимир Зиновьев.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109472/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109472/ Sat, 01 Aug 2020 19:53:46 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Владимир Зиновьев написал:
на работе такого не происходит, хотя там стоят такая же операционка и антивирус.
=============
Это может зависит от настроек обнаружения: " Обнаружение потенциально опасных\нежелательных\подозрительных приложений.
( F-5 - доп. настройка ) ; настройки уведомлений и уровнем очистки.
01.08.2020 19:09:49, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109470/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109470/ Sat, 01 Aug 2020 19:09:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Владимир,
добавьте образ автозапуска системы,
+
журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
01.08.2020 16:01:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109465/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109465/ Sat, 01 Aug 2020 16:01:44 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносных файлов Обнаружение вредоносных файлов Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Каждый раз открывая браузер Google Chrome, антивирус обнаруживает четыре вредоносных файла программы sovetnik. Каждый раз он обнаруживается в разных папках, которых в натуре не существует. Я пробовал по маршруту их найти и удалить. Антивирус пишет, что файлы обнаружены неделю назад. И что еще интересно, на работе такого не происходит, хотя там стоят такая же операционка и антивирус. Вот сканы.. Этот плагин Советник нашел в браузере, но он отключен. Как от этого можно избавиться ?
[url=https://ibb.co/fQyqfq8][img]https://i.ibb.co/fQyqfq8/Screen-Hunter-02-Aug-01-13-10.jpg[/img][/url] [url=https://ibb.co/MZhPQXk][img]https://i.ibb.co/MZhPQXk/Screen-Hunter-03-Aug-01-13-10.jpg[/img][/url] [url=https://ibb.co/ZG4nqBq][img]https://i.ibb.co/ZG4nqBq/Screen-Hunter-04-Aug-01-13-10.jpg[/img][/url]
01.08.2020 14:02:21, Владимир Зиновьев.]]> http://forum.esetnod32.ru/messages/forum6/topic15974/message109464/ http://forum.esetnod32.ru/messages/forum6/topic15974/message109464/ Sat, 01 Aug 2020 14:02:21 +0300 Обнаружение вредоносного кода и ложные срабатывания