Вирус или глюк Eset?

1
RSS

Здравствуйте! Есть Windows 7 и Eset Internet Security 13.0.24.0. Сутки назад он начал вести себя странно:

1. Самопроизвольно отключает файервол и прочую свою защиту сети. Выдает об этом три аварийных предупреждения. Автоматически включается брандмауэр Windows. И тут же вся защита сети в Eset вновь включается, аварийные предупреждения отключаются, брандмауэр отключается. Так по циклу. Нечто подобное я когда-то видел при вбивании нового серийного номера, но однократно, а не бесконечными циклами. Продолжительность цикла - несколько секунд. Если компьютер перегружен, может быть чуть дольше. Если окно Eset открыто, в момент отключения защиты оно сворачивается, сделанные в нем изменения не сохраняются.

2. Обновление в принципе работает, но при условии, что оно успевает совершиться в течение одного цикла. Обычно для этого нужно, чтобы из-за перегрузки компьютера цикл получился подлиннее, иначе не успевает.

3. Один раз вылезло сообщение Eset:

Не удалось зарегистрироваться в центре обеспечения безопасности Windows.

Видно, что TrustedInstaller.exe регулярно что-то делает и грузит процессор. Видимо, как раз пытается зарегистрировать.

4. Скаченный внешний антивирус Dr. Web Cure It при быстрой проверки вирусов не обнаружил.

5. Пару раз значок Eset самопроизвольно полностью исчезал и бурная циклическая деятельность останавливалась (не было циклической нагрузки на процессор). При этом процесс ekrn.exe в списке процессов продолжал висеть, а процесс eguiProxy.exe исчезал. При нажатии на ярлык Eset его окно вновь запускалось, как при включении компьютера, и циклы возобновлялись.

6. Eset стал время от времени не пускать на некоторые страницы в интернете, а при повторении попыток опять пускать. При этом Mozilla пишет:

Ошибка при установлении защищённого соединения

При соединении с ХХХ произошла ошибка. SSL получило запись с некорректным кодом аутентификации сообщения.

Код ошибки: SSL_ERROR_BAD_MAC_READ

   Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.

   Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

При этом в справке Мозиллы пишут, что это именно антивирус, и рекомендуют переустановить. А также пишут:

В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.

Подскажите, пожалуйста, это вирус или глюк такой? И что с этим делать? Перезагрузка не помогает. Хочется переустановить, но вдруг это вирус и после сноса Eset у него будет полная свобода действий. Спасибо!

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Цитата
Pisetsd Pisets написал:
Здравствуйте!,....
У меня на работе точно такая же фигня на двух компах. У корефана дома на двух компах и еще у одного на ноуте. Винда 7 и 10. На работе стоял смарт секьюрити.
Cureit ничего подозрительного не нашел. Во всех случаях помогла только переустановка NOD32/
И да, все это началось вчера
Изменено: Денис Денис - 07.02.2020 10:33:24

Сделал образ:

https://my-files.ru/ap0rbah

Запускал start.exe из контекстного меню, пункт "Запустить с правами администратора". А далее в окне режима запуска выбрал "Запустить под текущим пользователем". Правильно?

Ошибка:
Не удалось зарегистрироваться в центре обеспечения безопасности Windows
" Защитник Windows не обнаруживает, или не регистрирует антивирусное программное обеспечение сторонних производителей "
Для Windows 7 нужно установить исправление: KB2482947

Вирусов нет.
Цитата
RP55 RP55 написал:
Ошибка:
Не удалось зарегистрироваться в центре обеспечения безопасности Windows
" Защитник Windows не обнаруживает, или не регистрирует антивирусное программное обеспечение сторонних производителей "
Для Windows 7 нужно установить исправление: KB2482947

Вирусов нет.
Так стоят все исправления, они у меня автоматически устанавливаются. Получается, просто глюк и надо антивирус переустановить?
Убедитесь, что данное обновление установлено.
Если обновление установлено.
Удалите антивирус стандартным способном и по инструкции:

http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

Не обнаружил у себя это исправление. Но его и не должно быть в виде отдельного исправления, как выяснилось. Оно много лет назад включено в какое-то другое.

Когда-то лежало отдельно здесь:

http://support.microsoft.com/kb/2482947

Но его там нет и ссылка перекидывает на статью по этой проблеме за 2013 год:

https://support.microsoft.com/ru-ru/help/2482947/system-health-report-doesn-t-detect-antivirus-progr...

Там его тоже нет. Зато пишут:

Apply this hotfix only to systems that are experiencing the problem described in this article. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next software update that contains this hotfix.

Так что они его включили в какое-то обновление и оно должно стоять на компе, на который все обновления ставились автоматически. Если я всё правильно понял.

Завтра буду удалять антивирус по инструкции.

Большое спасибо за консультации!

Изменено: Pisetsd Pisets - 07.02.2020 14:25:04
После переустановки глюк исчез.
с прошлого моего поста 7 февраля словил такое уже компах на пяти наверное. Помогает только переустановка
1
Читают тему (гостей: 1)