[QUOTE]RP55 RP55 написал:
Кому верить :)+[/QUOTE]
поясни, о чем речь. с какого источника скачиваешь. обновить uVS ты можешь и через обновление программы.

по мотивам майнера Flock/Slack

--------------------------------------------------------
4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
  Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
  достоверно определять все файлы, которые запускались с момента старта системы.
  Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
  момента запуска системы.
  Твик #39 включает отслеживание, твик #40 отключает.
  (!) После включения отслеживания процессов требуется перезагрузить систему,
  (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
  (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
  pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
  можно открыть его информационное окно.
  Данные доступны с момента запуска системы, при включенном отслеживании процессов.

o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

o Новая горячая клавиша:
  Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

o В лог добавлена информация о времени старта Windows.

+
--------------------------------------------------------
4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
  Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
  достоверно определять все файлы, которые запускались с момента старта системы.
  Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
  момента запуска системы.
  Твик #39 включает отслеживание, твик #40 отключает.
  (!) После включения отслеживания процессов требуется перезагрузить систему,
  (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
  (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
  pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
  можно открыть его информационное окно.
  Данные доступны с момента запуска системы, при включенном отслеживании процессов.

o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

o Новая горячая клавиша:
  Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

o В лог добавлена информация о времени старта Windows.

[QUOTE]RP55 RP55 написал:
Какой винегрет в образе...  [URL=http://www.tehnari.ru/f35/t270863/]http://www.tehnari.ru/f35/t270863/[/URL] [/QUOTE]
хот раз зараженная система попала в исследование через uVS без предварительной очистки в hj, avz и другие :)
и можно будет создать фильтрующие выражения для получения полного списка запчастей по этому майнеру

судя по образу блокировка сайтов через hosts выполняется при установке этого майнера
127.0.0.1    www.esetnod32.ru

и да, название темы удачное - "подозрение на вирус" и красноречивое. :)

напишите в [email protected]

---------------------------------------------------------
4.11.4
---------------------------------------------------------

o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.

o Работа с VT и кэшем VT восстановлена.
(кэш работает только для массовых функций проверки)

o Добавлены новые типы поисковых критериев:
delwmi - автоскрипт добавляет в скрипт команду delwmi
deltsk - автоскрипт добавляет в скрипт команду deltsk
фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.

добавьте образ автозапуска системы
+
лог ESETSysInspector
http://forum.esetnod32.ru/forum9/topic10701/
+
пробуйте запустить установку файла из другой папки
Description: Product: ESET File Security -- Ошибка 1305. Ошибка чтения из файла: D:\ProfileUser\admin\Downloads\efsw_nt64(5).msi.  Системная ошибка 0.  Убедитесь, что файл существует и доступен.

если после установки актуальной Apache Tomcat не перегрузили систему, пробуйте выполнить перезагрузку системы

Adobe прекратило поддержку Adobe Flash Player 32 PPAPI
обновите до актуальной версии, либо следует удалить данный продукт, поскольку новых обновлений после 2020 г с закрытием уязвимостей не будет.

[QUOTE]Eugene Corn написал:
Вы сейчас имеете ввиду ЕРА?[/QUOTE]
если 6 версия консоли, то ERA 6,
если 7 версия, то ESMC,
если 8 версия консоли, то ESET PROTECT