Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 723 724 725 726 727 728 729 730 731 732 733 ... 1784 След.
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2014 11:48:52
удалите с помощью eset uninstaller,
далее,
сделайте лог ESET sysinspector без установки антивируса
http://forum.esetnod32.ru/forum9/topic10701/
[ Как создать образ автозапуска? ]
Перейти
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2014 11:46:48
у вас файловое заражение neshta

Цитата
Полное имя                  C:\WINDOWS\SVCHOST.COM
Имя файла                   SVCHOST.COM
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Статус                      ВИРУС
Сигнатура                   HDDKill [глубина совпадения 64(64), необх. минимум 64, максимум 64]
                           
www.virustotal.com          Не удалось получить ответ от сервера.
                           
Удовлетворяет критериям    
NESHTA.VIRUS                ( ~ SVCHOST.COM "%1" %*)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      41472 байт
Создан                      19.05.2014 в 22:35:53
Изменен                     19.05.2014 в 23:10:41
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Автозапуск                  Неизвестный файл использует ключ реестра часто используемый вирусами
                           
Доп. информация             на момент обновления списка
SHA1                        1CB42318EFF8738D15AA1811227E43C4F7D90949
MD5                         210BCCFD8253190299E491F1531E61B8
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Classes\exefile\shell\open\command\
NULL                        C:\WINDOWS\svchost.com "%1" %*
                           

пролечите систему с загрузочного диска,
http://forum.esetnod32.ru/forum8/topic1966/

затем добавьте новый образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2014 08:49:38
сейчас Есет у вас установлен или нет?
[ Как создать образ автозапуска? ]
Перейти
Процессор NTVDM обнаружил недопустимую инструкцию. Для завершения работы нажзмите кнопку "Закрыть", Help
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2014 08:45:04
точки восстановления системы есть на момент когда не было этой проблемы?
[ Как создать образ автозапуска? ]
Перейти
Вирус Win32/Sirefef
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2014 18:17:37
Александр, добавьте все логи ESETSirefefCleaner которые были созданы при запуске этой утилиты.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Неизвестный возможно вирус, мочит ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 14:03:33
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Неизвестный возможно вирус, мочит ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 13:43:06
пробуйте в uVS восстановить ключ SafeBoot
надо запустить uVS под текущем пользователем (но чтобы текущий был с правами администратора)
выбрать режим uVS: дополнительно - твики - 21.SafeBoot

после выполнения твика перегрузите систему, и пробуйте зайти в безопасный режим.


если не получится,
пробуем восстановить данный ключ с помощью AVZ
http://z-oleg.com/avz4.zip
после запуска в АВЗ выполните функцию файл - восстановление системы - 10. восстановление настроек загрузки в SafeMode - выполнить.
аналогично,
после выполнения твика перегрузите систему, и пробуйте зайти в безопасный режим.

пишем результат.

-----------
Цитата
Ваш онлайн скнер нашел win32/injected.f

добавьте лог сканирования. посмотреть что он там (и где он там) нашел.
Изменено: santy - 16.05.2014 13:44:33
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка при запуске защиты файловой системы в режиме реального времени
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 13:34:12
ок, сделайте лог ESET sysinspector
http://forum.esetnod32.ru/forum9/topic10701/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Неизвестный возможно вирус, мочит ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 12:21:38
в этом случае только из безопасного режима можно удалить антивирус.

если есть точки восстановления, пробуйте восстановить систему на момент когда не было данной проблемы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка при запуске защиты файловой системы в режиме реального времени
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.05.2014 12:00:23
unruhiger, вы не торопитесь. выполните все наши рекомендации. экспериментами можно в свободное время заниматься когда все будет работать.


сейчас ждем лог малваребайт
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 723 724 725 726 727 728 729 730 731 732 733 ... 1784 След.