Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 ... 1784 След.
Очень сильно тормозит ноут, проверьте лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 11:27:53
дак хватает работы смотреть логи и от просто пользователей, если ж еще и админы будут у нас лечиться, тогда караул быстро устанет. :)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 11:14:25
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
explorer.exe(3012) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 10:03:57
сделайте образ автозапуска в безопасном режиме
(и сюда же положить)
+
лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD, Оперативная память » explorer.exe(3012)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:48:11
да, с uVS надо работать под админскими правами.
Цитата
HKEY_USERS\S-1-5-21-1993962763-854245398-842925246-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
(!) Не удалось открыть ключ для его модификации [Отказано в доступе. ]
E:\DOCUMENTS AND SETTINGS\ЭНЕРГЕТИК ПОЛ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ULLVXSGJUHQ.EXE будет удален после перезагрузки
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 2
по логу мбам вижу что уже очищено,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
все спасибо, вот в эту книгу :)
http://forum.esetnod32.ru/forum12/topic34/
тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Реально это вылечить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:43:44
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю,
все спасибо - сюда записывать :).
http://forum.esetnod32.ru/forum12/topic34/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:34:13
хорошо, продолжите выполнять наши рекомендации со слова
далее
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Реально это вылечить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:02:45
похоже Есет сам с ним разобрался, при создании образа в UVS
Цитата
28.03.2012 9:07:49 Защита в режиме реального времени файл C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3bxHJMVBgzo.exe Win32/TrojanDownloader.Carberp.AD троянская программа очищен удалением - изолирован Spy-ПК\Spy Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавить на форум.
[ Как создать образ автозапуска? ]
Перейти
Очень сильно тормозит ноут, проверьте лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 08:51:50
дак, сам и посмотри, ты же вроде опытный спец :)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 08:44:53
лог чистый,
если проблемы решены
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
explorer.exe(3012) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 08:35:57
образ перепишите на http://rghost.ru или прикрепите файл здесь на форуме
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 ... 1784 След.