D-IMAN

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

3lout

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

http://forum.esetnod32.ru/forum6/topic8078/

C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS
12.12.2012 в 14:12:33
Отсутствует либо ее не удалось проверить
Хэш НЕ найден на сервере.
тип запуска: При инициализации ядра (1)

ORION

Сейчас в uVS реализован механизм создания поисковых критериев.
Поисковый критерий основывается на устойчивых значениях, их сочетании.
И позволяет быстро найти нужный/заданный объект.
Пример:
Содержит:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
И
\WINDOWS\SYSTEM32\
И
Цифровая подпись: Отсутствует либо ее не удалось проверить

Сочетание критериев ( сложный составной критерий ) позволяет найти подозрительный объект
И избежать ложного срабатывания критерия.
* Критерий можно создать через контекстное меню файла/объект ( Информация )
Оператор имеет возможность самостоятельно задать/сформировать критерий.
Однако в ряде случаев точно задать критерий невозможно - НЕ хватает данных по объекту.
Что можно в связи с этим сделать/предпринять.
Какую информацию можно ещё включить в критерий.
Откуда эта информация может быть получена ?
* Это должно быть сделано при строгом  учёте времени необходимого/затраченного на формирование списка и получение информации.

Это важный вопрос.
Если будут идеи - это будет очень хорошо. :)

ORION

По uVS
Возможность блокировать доступ к файлу/файлам реестра.
по типу HIPS-а
На время выполнения скрипта.
Для Всех кроме*
Есть возможность создать такую программу ?

В Высшей степени. :D
http://forum.esetnod32.ru/forum6/topic8041/
C:\USERS\ЕВГЕНИЙ\DOCUMENTS\ITERRA\TNKIFGN.DLL

ekrnEmon.dll
5.0.94.4
ESET Emon Service
ESET

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
C:\Users\Евгений\Documents\Iterra\tnkifgn.dll

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

antonello
Системное время верно настроено ?
Или у Вас 2014 год ?

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

uVS  не удаляет файлы из :\WINDOWS\pchealth\helpctr\Temp
По каманде: Очистить карнизу и каталоги пользователей от временных файлов.

Это ошибка ?
Или сделано специально ?
Если специально для чего ?