Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1733 След.
Антивирус перестал проводить сканирование файлов
Цитата
Валерий Спивак написал:
Это время моего первого запуска компьютера сегодня. Нет, ничего сам не устанавливал и обновлений не было, так как их временно отключил.
дата изменения этого файла соответствует дате запуска системы. в предыдущем образе от 01.12.2021 тоже дата dptf*proxy.dll соотвествует 01.11.2021
Антивирус перестал проводить сканирование файлов
Цитата
RP55 RP55 написал:
С одной стороны - файл чистый с легальной цифровой  подписью от Intel® Softwarel; файл известен с 2014 года.И он чист по всем антивирусным движкам: V.T. Но у него странный левый путь запуска: C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE

Родитель у него правильный.
C:\WINDOWS\SYSWOW64\ESIF_UF.EXE
Intel® Dynamic Platform and Thermal Framework

проверьте, установлен этот пакет или нет.

(в списке установленных программ его явно нет, возможно он входит в другое приложение от Intel)



DPTF расшифровывается как Dynamic Platform and Thermal Framework

https://990x.top/esif_assist_64-exe-chto-eto-za-protsess-esif_uf-exe.html
Антивирус перестал проводить сканирование файлов
загрузки процессора не было в этот раз?
папка C:\Windows\RegPolicy\ удалена?

выполните еще раз скрипт в uVS

Код
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 40
regt 42
restart


перегрузиться в безопасный режим SafeMode и сделать образ в uVS из безопасного режима.
Антивирус перестал проводить сканирование файлов
теперь неплохо бы выяснить каким процессом запущена данная командная строка
Антивирус перестал проводить сканирование файлов
Цитата
Валерий Спивак написал:
Как мне от него избавится если антивирус перестал его видеть?

Прикрепленные файлы
Снимок экрана (1).png  (29.43 КБ)
в каталоги, это все файлы, которые может загрузить исполняемый файл, который судя по всему удален.
сами по себе эти файлы не загрузятся
Антивирус перестал проводить сканирование файлов
из безопасного режима системы SafeMode сделайте образ автозапуска
из нормального режима выполните такой скрипт

Код
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 39
regt 41
restart


система автоматически перегрузится,
затем сделать новый образ автозапуска в uVS сразу после перезагрузки системы.
из нормального режима
Антивирус перестал проводить сканирование файлов
антивир у вас видимо зачистил активаторы:
Цитата
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 13.05.2016 23:51:42

Цитата
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 6EF8310627537B1D24409574BC3C398CD97C474C 13.05.2016 23:51:42

добавьте их в исключения, чтобы не удалялись

по предыдущим детектам:
Цитата
27.11.2021 23:16:38 хттп://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
27.11.2021 22:53:25 хттп://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20

из того что в карантин попало, да, майнер, детектится как потенциально нежелательное приложение:
Цитата
D3AB34F788553A2CFFB27254EEEEECC01CA852D9.NDF "C:\Windows\RegPolicy\contosog.exe" "@NAME=Win32/CoinMiner.BE@TYPE=ApplicUnwnt@SUSP=mod" 28.11.2021 249856 bytes

----------------
из журнала угроз нужны логи сканирования, что именно находил (и удалял) антивирус при сканировании.
ок. сейчас увидел логи сканирования, добавленные выше вместе с угрозами, и логами FRST
Антивирус перестал проводить сканирование файлов
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
hide %SystemDrive%\USERS\USER\APPDATA\ROAMING\.TLAUNCHER\JVMS\JRE1.8.0_281\BIN\JFXWEBKIT.DLL
;------------------------autoscript---------------------------

delref HTTP://OVGORSKIY.RU
apply


deltmp
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DOSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemDrive%\PROGRA~2\MICROS~2\OFFICE14\URLREDIR.DLL
delref %SystemDrive%\PROGRA~1\MICROS~2\OFFICE14\IEAWSDC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\NAMEEXT.DLL
delref %SystemDrive%\PROGRA~2\MICROS~2\OFFICE14\AUTHZAX.DLL
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRA~2\MICROS~2\OFFICE14\NPAUTHZ.DLL
delref %SystemDrive%\PROGRA~2\MICROS~2\OFFICE14\NPSPWRAP.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\ONBTTNIELINKEDNOTES.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.81\INSTALLER\CHRMSTP.EXE
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRA~1\MICROS~2\OFFICE14\MLCFG32.CPL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\MAPISHELL.DLL
delref %SystemDrive%\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
delref %SystemRoot%\REGPOLICY\ATICONTO.EXE
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\INTEL\ICLS CLIENT\SOCKETHECISERVER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.111\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\SHADOWPLAY\NVSPCAPS64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORUI.EXE
delref %SystemDrive%\PROGRA~1\MICROS~2\OFFICE14\MAPIPH.DLL
delref %Sys32%\IGFXOSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.377.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.503.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.415.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.485.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\ONLNTCOMLIB.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.335.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\OFFICE14\MSOXMLMF.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.459.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %SystemDrive%\PROGRA~2\MICROS~2\OFFICE14\NAMECO~1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE14\BCSLAUNCH.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref F:\EMP_UDSE.EXE
delref D:\ИГРЫ\WOT\WARGAMINGGAMEUPDATER.EXE
delref {0D0F7ED5-9F2C-4240-9D0C-00092D294CD2}\[CLSID]
delref D:\ИГРЫ\STEAM\STEAMAPPS\COMMON\CROSSOUT\LAUNCHER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
+
нужен лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/
+
Цитата
+

нужен журнал обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
+

Лог в FRST:  http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
Антивирус перестал проводить сканирование файлов
добавьте образ автозапуска из uVS
Обход биометрической аутентификации с использованием фотографии отпечатка пальца, принтера и клея
Исследователи продемонстрировали, что отпечатки пальцев можно клонировать для биометрической аутентификации всего за 5 долларов без использования каких-либо сложных или необычных инструментов.

Хотя биометрическая аутентификация на основе отпечатков пальцев обычно считается более безопасной по сравнению с PIN-кодами и паролями, тот факт, что отпечатки могут быть оставлены во многих общественных местах, делает ее подходящей для злоупотреблений.

Ранее было доказано, что есть способы собирать и использовать отпечатки пальцев людей, чтобы обмануть даже самые сложные датчики. Однако это обычно связано с использованием нишевых инструментов, таких как цифровые зеркальные камеры и высококачественные 3D-принтеры.

Если бы только существовал дешевый способ получить эти отпечатки и преобразовать их в пригодные для использования отпечатки пальцев, это серьезно и негативно повлияло бы на безопасность этого конкретного метода аутентификации.

По словам команды Kraken Security Labs, есть способ клонировать отпечатки пальцев с использованием недорогих материалов без использования высокопроизводительных инструментов на любом этапе процесса.

https://www.bleepingcomputer.com/news/security/biometric-auth-bypassed-using-fingerprint-photo-printer-and-glue/
1 2 3 4 5 6 7 8 9 10 11 ... 1733 След.