Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| Юра Самсоненко написал: у меня та же ситуация с файлами da_vinci_code можно и мне помочь? образ диска уже создаю! |
| Код |
|---|
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ZOO %SystemRoot%\FONTS\QQ123.EXE delall %SystemRoot%\FONTS\QQ123.EXE deltmp delnfr restart |
| Цитата |
|---|
| Полное имя C:\WINDOWS\FONTS\QQ123.EXE Имя файла QQ123.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Статус ВИРУС Сигнатура debug [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2016-10-27 - Файл был чист на момент проверки. Удовлетворяет критериям IMAGE FILE EXECUTION.EXE (ССЫЛКА ~ \IMAGE FILE EXECUTION OPTIONS\)(1) OR (ССЫЛКА ~ .EXE\DEBUGGER)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске File_Id 4FD34D7533000 Linker 9.0 Размер 99064 байт Создан 14.10.2016 в 11:55:55 Изменен 08.05.2013 в 02:29:38 Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ TimeStamp 09.06.2012 в 13:19:49 EntryPoint + OS Version 5.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Оригинальное имя WINRAR.SFX Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Тип запуска Неизвестный отладчик приложения(ий) Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Путь до файла Типичен для вирусов и троянов Доп. информация на момент обновления списка SHA1 51C06E49E1C8EE61F93E8A2D27F5369612309C60 MD5 C4D0C458DCE6B802EA946A857FA2EA12 Ссылки на объект Ссылка HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\Debugger Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\Debugger |
| Цитата |
|---|
| Полное имя 0HTTPS://LAREVANTE.COM/F6D3BVD/BOL57.EUP Имя файла 0HTTPS://LAREVANTE.COM/F6D3BVD/BOL57.EUP Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске Удовлетворяет критериям PROXYSERVER (ССЫЛКА ~ \INTERNET\MANUALPROXIES\)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Ссылки на объект Ссылка HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Int 0https://larevante.com/F6D3bVd/bOl57.eup |
