Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] эксплойт скрытого канала, 23.08.2012 20:44:37 Защита в режиме реального модифицированный Win32/Systweak потенциально нежелательная программа Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
подскажите как сделать ( какой программой ) лог  Мбам
[ Закрыто] эксплойт скрытого канала, 23.08.2012 20:44:37 Защита в режиме реального модифицированный Win32/Systweak потенциально нежелательная программа Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
всё сделала, а лог Mbam . этот прикрепленный файл ? и ещё где можно скачатьKMpliyer.- на русском, 7-Zip 9.20  на русском а то всё на английском   очень трудно разобраться
[ Закрыто] эксплойт скрытого канала, 23.08.2012 20:44:37 Защита в режиме реального модифицированный Win32/Systweak потенциально нежелательная программа Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
устанавливала KMplayer и с ним установились ещё следующие программы. анти вирус  спрашивал что делать было нажата  не чего не делать. а как удалить это 23.08.2012 20:44:37 Защита в режиме реального времени файл C:\Users\0971~1\AppData\Local\Temp\ARO-ask.exe модифицированный Win32/Systweak потенциально нежелательная программа Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
23.08.2012 20:44:34 Защита в режиме реального времени файл C:\Users\0971~1\AppData\Local\Temp\BITCAF.tmp модифицированный Win32/Systweak потенциально нежелательная программа NT AUTHORITY\система Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
сам проигрыватель удалила.
Карантин, Карантин и файлы журнала
спасибо за ответ ,а рекомендации я выполнила всё чем пользуюсь обновила.
Карантин, Карантин и файлы журнала
[QUOTE]zloyDi пишет:
Ну если они Вам не нужны можете удалить! Если не мешают можете оставить![/QUOTE]

А удалять из карантина  это - открыть окно карантин- выбрать удалить из карантина -(эти файлы удаляются из компьютера навсегда или они возращаются где были раньше на компьютере? например  не вернётся ли вирус Win 32/Qhost троянская программа
[ Закрыто] троянская программа Win32/ Qhost, как найти код
[QUOTE]zloyDi пишет:
Это радует, но все же, выполните то что Вас просят.

Спасибо.[/QUOTE]
так скачала малваребайт эту программу и провела обновление и сканирование вредоносных программ не обнаружено
[ Закрыто] троянская программа Win32/ Qhost, как найти код
вирус больше не проявляется спасибо за помощь
[ Закрыто] троянская программа Win32/ Qhost, как найти код
[QUOTE]Арвид пишет:
Специально для вас скрипт выделил
[/QUOTE] спасибо огромное вроде всё получилось.( а то я искала код в своём компьютере) перешла по вашей ссылке http://forum.esetnod32.ru/forum9/topic682/ там перешла по ссылке http://www.malwarebytes.org/products/malwarebytes_pro
нажала кнопку Download Now  там всё на английском  не подскажете что скачивать (DriverScanner. Advanced SystemCare 5")  или другой файл .
[ Закрыто] троянская программа Win32/ Qhost, как найти код
[QUOTE]santy пишет:
nataliana123 , нам закрыть тему, поскольку вы сам все делаете: сами логи создаете, сами находите решения,
или вы будете следовать нашим рекомендациям?[/QUOTE]
буду следовать вашим  рекомендациям  .запускаю программу start -  под текущим пользователем - сохраняю полный образ запуска он ( виде архива) я его копировала и архивом и в распаковала  виде  но он не копируется полностью  или что копировать надо где и как найти сам срипт в каком месте как названия папки (файла) как он выглядит  у вас на картинке  есть папка под названием КОД я её не найду?
http://rghost.ru/download/39528448/070ed900c6d297b3d0ee02a0ccd53a0a8f807a2­8/%D0%BE%D0%BA%D0%BE%D1%88%D0%BA%D0%BE.png
http://rghost.ru/download/39528476/13108cd7a03a45596657a1528d248e4ebec0b29­8/%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82.png
http://rghost.ru/download/39528462/727660fad0f6dc70ee1c40a1857050cdaa11186­c/%D1%81%D1%8E%D0%B4%D0%BE%20%D0%B0%20%D0%BE%D1%82%D0%BA%D1%­83%D0%B4%D0%B0.png
[ Закрыто] троянская программа Win32/ Qhost, как найти код
компьютер завис через час.( после удаления папки Yandex где был вирус) экран стал синем с белыми надписями. пришлось перезагружать компьютер.после этого вирус вернулся. я разобралась почти во всём .запускаю программу uvs под текущем пользователем - сохраняю журнал -куда копировать я поняла (в буфер обмена skript.cmd) но не как не смогла найти что именно копировать( у вас на картинки показано окошко с названием КОД его я и не могу найти)то что я копировала и вставляла не то там пишет что там нет команды uvs.
Изменено: nataliana123 - 02.08.2012 08:16:10