Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий
Выбрать дату в календареВыбрать дату в календаре

1
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 11.05.2010 13:46:50
я готов исключить папку из проверки, но только если это будет официальный ответ технической поддержки компании eset. скажите, можно ли  получить таковой на этом форуме ?
Перейти
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 11.05.2010 11:52:11
ответьте, пожалуйста, сообщение продолжает появляться
Перейти
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 05.05.2010 16:16:14
сделал логи SysInspector и hijackthis, установлен nod32 Antivirus Business edition, имя пользователя: EAV-17347371
Изменено: Дмитрий - 05.05.2010 16:18:04
Перейти
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 23.04.2010 16:48:53
Здравствуйте, проблема в следующем:
имеется компьютер со свежеустановленной Windows 7 Professional,
несколько раз в день появляется сообщение от nod32 следующего содержания:
Объект:
C:\windows\SoftwareDistribution\DataStore\Logs\tmp.edb
Угроза:
модифицированный Win32/Kryptik.AMD
Комментарий:
Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\svchost.exe

выбираю удалить, через некоторое время предупреждение появляется снова.

Собственно вопрос: это ложное срабатывание или руткит или что-то другое ?

Версия Nod32 4.0.474.0
Перейти
1