Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| Dark Fire написал: santy , а в какой момент вам написать нужно? |
| Цитата |
|---|
| Полное имя C:\USERS\ВАДИК\APPDATA\ROAMING\MICROSOFT\HASHCALC\MD5\HASHCALC Имя файла HASHCALC.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Фильтр Удовлетворяет критериям HIDDEN AND NOT SIGN FILES (АТРИБУТ ФАЙЛА ~ "СКРЫТЫЙ" ИЛИ "СИСТЕМНЫЙ")(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1) [auto (0)] HASHCALK (ССЫЛКА ~ \TASKS\ZHASHCALCULATOR)(1) OR ( ~ ZHASHCALCULATOR)(1) [filtered (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске File_Id 60A8078240000 Linker 48.0 Размер 244224 байт Создан 23.05.2021 в 22:18:49 Изменен 23.05.2021 в 22:18:49 Атрибуты СКРЫТЫЙ TimeStamp 21.05.2021 в 19:18:26 EntryPoint - OS Version 0.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 64-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Оригинальное имя Calculator.exe Версия файла 1.2.0.36 Версия продукта 1.2.0.36 Описание Calculator.NET Продукт Calculator.NET Copyright Copyright © 2015 Paul Welter Производитель LoreSoft Комментарий Calculator that can parse math expression. Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Путь до файла Типичен для вирусов и троянов Доп. информация на момент обновления списка pid = 12800 DESKTOP-O2C99K0\Вадик Процесс создан 23:54:01 [2021.05.23] Процесс завершен 23:54:01 [2021.05.23] parentid = 1496 C:\WINDOWS\SYSTEM32\SVCHOST.EXE SHA1 91ED18FFA32D7576427A370D18F752960F93A877 MD5 BAF6C03D6F8127F20C4A5680BDA6A4B7 Ссылки на объект Ссылка C:\WINDOWS\SYSTEM32\TASKS\ZHASHCALCULATOR Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52C2A9C4-0ABF-44C8-9D82-F6A4D882DB23}\Actions Actions "C:\Users\Вадик\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52C2A9C4-0ABF-44C8-9D82-F6A4D882DB23}\ |
| Цитата |
|---|
| ;uVS v4.11.6 [] ;Target OS: NTv10.0 v400c OFFSGNSAVE regt 39 restart |
(| Цитата |
|---|
| Полное имя C:\USERS\DARKFIRE\APPDATA\ROAMING\MICROSOFT\HASHCALC\MD5\HASHC Имя файла HASHCALC.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Фильтр Удовлетворяет критериям HASHCALK (ССЫЛКА ~ \TASKS\ZHASHCALCULATOR)(1) [filtered (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Инф. о файле Не удается найти указанный файл. Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Путь до файла Типичен для вирусов и троянов Ссылки на объект Ссылка C:\WINDOWS\SYSTEM32\TASKS\ZHASHCALCULATOR Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C191EF47-E312-4874-8F70-C7A0D18BD395}\Actions Actions "C:\Users\DarkFire\AppData\Roaming\Microsoft\HashCalc\MD5\HashC Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C191EF47-E312-4874-8F70-C7A0D18BD395}\ |
| Цитата |
|---|
| Полное имя C:\PROGRAM FILES (X86)\ORIGIN\ORIGINWEBHELPERSERVICE.EXE Имя файла ORIGINWEBHELPERSERVICE.EXE Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске Удовлетворяет критериям SIGN.NOT.IN WHITE LIST (ССЫЛКА ~ \IMAGEPATH)(1) AND (ЦИФР. ПОДПИСЬ ~ ДЕЙСТВИТЕЛЬНА)(1) AND (ЦИФР. ПОДПИСЬ !~ WDSL)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПРОВЕРЕННЫЙ сервис в автозапуске File_Id 6099126D361000 Linker 14.0 Размер 3487320 байт Создан 20.05.2021 в 07:40:50 Изменен 10.05.2021 в 04:09:26 TimeStamp 10.05.2021 в 11:01:01 EntryPoint + OS Version 6.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Оригинальное имя ORIGINWEBHELPERSERVICE.EXE Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано "Electronic Arts, Inc." Оригинальное имя OriginWebHelperService.exe Версия файла 10,5,99,47918 Описание OriginWebHelperService Производитель Electronic Arts Доп. информация на момент обновления списка SHA1 BE169AAA99B26DAFA7F8AAFC1B5D766FD10ED374 MD5 B8B6DB822D28AAA41DE4AE226A4A1236 Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Services\Origin Web Helper Service\ImagePath ImagePath "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" DisplayName Origin Web Helper Service Origin Web Helper Service тип запуска: Вручную (3) Изменен 23.05.2021 в 21:01:35 |
