Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий
Выбрать дату в календареВыбрать дату в календаре

1
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 11.05.2010 13:46:50
я готов исключить папку из проверки, но только если это будет официальный ответ технической поддержки компании eset. скажите, можно ли  получить таковой на этом форуме ?
Перейти
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 11.05.2010 11:52:11
ответьте, пожалуйста, сообщение продолжает появляться
Перейти
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 05.05.2010 16:16:14
сделал логи SysInspector и hijackthis, установлен nod32 Antivirus Business edition, имя пользователя: EAV-17347371
Изменено: Дмитрий - 05.05.2010 16:18:04
Перейти
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.04.2010
Размещено 23.04.2010 16:48:53
Здравствуйте, проблема в следующем:
имеется компьютер со свежеустановленной Windows 7 Professional,
несколько раз в день появляется сообщение от nod32 следующего содержания:
Объект:
C:\windows\SoftwareDistribution\DataStore\Logs\tmp.edb
Угроза:
модифицированный Win32/Kryptik.AMD
Комментарий:
Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\svchost.exe

выбираю удалить, через некоторое время предупреждение появляется снова.

Собственно вопрос: это ложное срабатывание или руткит или что-то другое ?

Версия Nod32 4.0.474.0
Перейти
1