Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
при запуске защиты банковской оплаты eset (браузер хром) возникает сообщение о блокировке угрозы JS/Adware.HiRu.A, далее при сканировании всего компьютера было выявлено что зараза появляется в C:\Users\User\AppData\Local\Temp ,eset internet security ее находит,удаляет,но после повторного запуска банковской оплаты (и сообщения об угрозе),эта зараза снова там находится. Если запускать хром (или любой другой браузер) в чистом виде (не банковская оплата) такой проблемы нет.Настройки браузера сбрасывались по умолчанию,результата не дало. Другие антивирусы malwarebytes,касперский,защитник винды (все с последними обновлениями) ничего не находят.
eset internet security 11.0.159.0 последние обновления Windows 10 64бит. версия 1709
Дополнение,сделал браузером по умолчанию edge,соответственно eset стал юзать его для банковской оплаты и уведомления об угрозе не выходят. Сносил хром,ставил заново,один фиг,как только он браузер по умолчанию выдается угроза и появляются файлы в папке Temp которые eset видит как JS/Adware.HiRu.
Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )
Добрый вечер,после выполнения скрипта проблему не фиксирую,лог приложил,угроз Malwarebytes не обнаружил. В чем была проблема и почему ее не удавалось решить стандартными средствами? Я так понимаю ключевые строчки скрипта это удаление ссылок на OURSTATSSRV.COM ,браузер пытался перейти на это сайт,эту попытку блокировал eset?
Могу ли я теперь быть спокоен касательно удаления заразы или можно дополнительно как то проверить? Сканирование eset выбрано как детальное,проблем не фиксирует.
после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Спасибо.Пока система работает нормально буду наблюдать. Заметил что после AdwCleaner,перезагрузки, в диспетчере задач-производительность пропала видеокарта,которая появилась там после последнего обновления 10 винды,не критично, но странно...