Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| C:\Windows\System32\com\svchost.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Windows\SysWOW64\com\svchost.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. |
| Цитата |
|---|
| R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = |
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE EXEC cmd /c"ipconfig /flushdns" restart |
| Цитата |
|---|
| олное имя C:\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ASXVZDIRFGK.EXE Имя файла ASXVZDIRFGK.EXE Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Размер 191488 байт Создан 14.07.2009 в 06:11:12 Изменен 14.07.2009 в 08:14:39 Атрибуты СИСТЕМНЫЙ R/O Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Путь до файла Типичен для вирусов и троянов Доп. информация на момент обновления списка SHA1 3A972F93F18B4448C56E3DF81768BEBEB3474572 Ссылки на объект Ссылка C:\USERS\ЛЮДМИЛА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP |
| Цитата |
|---|
| Полное имя C:\WINDOWS\SYSTEM32\COM\SVCHOST.EXE Имя файла SVCHOST.EXE Статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске Размер 191488 байт Создан 09.11.2012 в 20:02:15 Изменен 09.11.2012 в 20:02:00 Атрибуты СИСТЕМНЫЙ R/O Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Путь до файла Не_типичен для этого файла [имя этого файла есть в известных] Доп. информация на момент обновления списка SHA1 3A972F93F18B4448C56E3DF81768BEBEB3474572 Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Services\Windows \ImagePath ImagePath C:\windows\system32\com\svchost.exe Windows тип запуска: Авто (2) |
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYETBZY0EYD0DTCTB0ATAZZTN0D0TZU0CTBYCTCTN1L2XZUTBTFTCTFTCTFTATCTB&CR=375137112 deltmp delnfr delref HTTP://THEHIMKI.RU delref HTTP://START.FUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYETBZY0EYD0DTCTB0ATAZZTN0D0TZU0CTBYCTCTN1L2XZUTBTFTCTFTCTFTATCTB&CR=375137112 restart |
