Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
RP55 RP55, [QUOTE]RP55 RP55 написал:
nWc

Сделайте образ автозапуска в безопасном режиме.[/QUOTE]
сделал в безопасном режиме
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
[QUOTE]santy написал:
+
добавьте лог журнала обнаружения угроз,
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL] [/QUOTE]
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
log странно создался, прикрепил информацию так:

Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\</COLUMN>
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
в карантине
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]
Изменено: nWc - 02.12.2016 12:32:17
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
вылетает проводник и обнаруживает вирус в темпах
Что то не понятное происходит, проводник не отвечает и не работает завершение работы и перезагрузка
ОС - виста
При загрузке компа, через секунд примерно 10-15 не реагирует на кнопку завершение работы или перезагрузка
Также практически сразу при работе чего либо или  запуска или открытие папки какой то , проводник виснет и explover не отвечает и ничего не сделать.
Чистил временные папки не помогло.
Стоит nod32 лицензия
Сбор информации смог сделать только в безопасном режиме с запуском сетевых драйверов.
[URL=http://rgho.st/74vwnBKp7]http://rgho.st/74vwnBKp7[/URL] образ автозапуска
[URL=http://rgho.st/6vPGXbDN2]http://rgho.st/6vPGXbDN2[/URL] huujackthis.log прикрепил
Периодически подвисает комп, Периодически подвисает комп
Спасибо за помощь, пока проблем не наблюдаю, обычно они возникали при запуске компа и попытке получить почту в TheBat, подвисало  все сразу, и письма уходили с трудом, сегодня утром нормально было.

з.ы. буду наблюдать дальше
Изменено: nWc - 26.05.2015 12:40:38
Периодически подвисает комп, Периодически подвисает комп
[QUOTE]santy написал:
это что у вас за программа?
C:\PROGRAM FILES\GYAZO\GYSTATION.EXE
обновляется через планировщик
C:\PROGRAM FILES\GYAZO\GYAZOUPDATE.EXE[/QUOTE]
удалил
Периодически подвисает комп, Периодически подвисает комп
приложил полный образ автозапуска.
Подскажите, в чем может быть проблема.
[ Закрыто] вирус Win32/Injector.BQRG постоянно создает рандомные копии вирус, которые удаляет Nod32, вирус Win32/Injector.BQRG
[QUOTE]santy написал:
этот?
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\SHXRKKR.EXE
Имя файла                   SHXRKKR.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
CURRENTVERSION.RUN          (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-1260773953-2834559707-424870422-2106\Software\Microsoft\Windows\CurrentVersion\Run\SHxRKKR
SHxRKKR                     C:\WINDOWS\system32\SHxRKKR.exe
[/QUOTE]
сделайте образ из безопасного режима системы.


[/QUOTE]
удалил со 2 раза .. спасибо