Размещено 31.05.2012 13:40:07
лог Mbam прикрепляю. Проблема решена. Огромное спасибо!
Изменено: De_Nice - 31.05.2012 13:40:21
Образ автозапуска из SafeMode
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
win32/spy.shiz.nce - в explorer.exe и в temporary internet files
win32/spy.shiz.nce - в explorer.exe и в temporary internet files
win32/spy.shiz.nce - в explorer.exe и в temporary internet files
win32/spy.shiz.nce - в explorer.exe и в temporary internet files
Размещено 31.05.2012 12:42:54
Окно лога постоянно обновляется (~ каждые 2-3 секунды) и при экспорте выдает ошибку типа "невозможно экспортировать"
Сообщение одно:
31.05.2012 12:12:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(2032) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна COMP-85\buhgalter2
Сообщение одно:
31.05.2012 12:12:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(2032) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна COMP-85\buhgalter2
Изменено: De_Nice - 31.05.2012 12:45:42
win32/spy.shiz.nce - в explorer.exe и в temporary internet files
[ Закрыто] svchost.exe - teamviewer, svchost.exe - teamviewer
Размещено 07.02.2012 16:07:11
| Цитата |
|---|
| santy пишет: а вот с какой целью установлен? возможно для несанкционированного доступа. возможно c уже прописанным ID. |
| Цитата |
|---|
| От: ESET Russia Support <[email protected]> Здравствуйте. Присланный вами вирус будет обнаруживаться после выпуска следующей версии базы. |
Сейчас вроде все нормально. Только отключился ввод пароля при загрузке винды. Вопрос-то в другом - как туда попал этот таракан и как обезопасить себя от этого типа в дальнейшем.
В любом случае - Большое Человеческое Спасибо за помощь!
з.ы. Считаю проблему решенной. Можно закрывать
Изменено: De_Nice - 07.02.2012 16:09:33
[ Закрыто] svchost.exe - teamviewer, svchost.exe - teamviewer
[ Закрыто] svchost.exe - teamviewer, svchost.exe - teamviewer
[ Закрыто] svchost.exe - teamviewer, svchost.exe - teamviewer
Размещено 07.02.2012 11:47:26
Скрипт выполнил, компьютер перезагрузился. TeamViewer опять благополучно запустился. Кстати, когда эта проблема появилась, на рабочем столе появился ярлычок "Удаленный доступ", который ссылался на скрытый файл teamviewer.exe в скрытой папке на диске D. Поскольку я сам его не устанавливал, то сам и удалил (папку и ярлык). Сейчас он запускается откуда-то из др. места
[ Закрыто] svchost.exe - teamviewer, svchost.exe - teamviewer
Размещено 07.02.2012 11:16:13
Здравствуйте! нужна Ваша помощь!
TeamViewer не устанавливал никогда. тут он в автозапуске появился, причем старинный (4-й версии). Где ни искал - не нашел, пока не запустил Malwarebytes и не увидел в списке подозрительных svchost.exe. При создании образа автозагрузки тоже показало на svchost.exe, только в производителе/издателе не microsoft, а именно teamviewer gmbh
логи uVS и malwarebytes прикрепляю.
Спасибо заранее!
TeamViewer не устанавливал никогда. тут он в автозапуске появился, причем старинный (4-й версии). Где ни искал - не нашел, пока не запустил Malwarebytes и не увидел в списке подозрительных svchost.exe. При создании образа автозагрузки тоже показало на svchost.exe, только в производителе/издателе не microsoft, а именно teamviewer gmbh
логи uVS и malwarebytes прикрепляю.
Спасибо заранее!