Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1647 След.
Не могу удалить, ни зайти в настройки Eset Smart Security 12, Восстановление пароля входа в программу Eset
Цитата
Алексей sd написал:
А сейчас что не так?Антивирус по новой загрузился.

Цитата
[05/20/19 19:00:06] Installed ESET products:
[05/20/19 19:00:06] 1. ESET Internet Security

[05/20/19 19:00:06] Enter selection of the ESET product you wish to uninstall, and then press enter (hint: to abort press 'q'):
по новой зайти в безопасный режим,
запустить ESETUninstaller
нажать Y
далее
нажать цифру 1. и далее enter
обратите внимание чтобы Num был включен
+
добавить новый лог ESETUninstaller
/такое вам домашнее задание/
Не могу удалить, ни зайти в настройки Eset Smart Security 12, Восстановление пароля входа в программу Eset
Цитата
Алексей sd написал:
Are you sure you wish to continue? (y/n): н[05/19/19 14:09:41] ERROR! Unknown input option. Exiting...
обратите внимание, что вы на предложение продолжить работу с данной утилитой (y/n)
набираете русскую "н" вместо того что на латинском "y" согласиться продолжить работу.
потому программа и завершает работу.

ERROR! Unknown input option. Exiting.. /ОШИБКА! Неизвестная опция ввода. Выход ../
---------
пробуйте еще раз запустить данную утилиту из безопасного режима системы, и внимательно следите за раскладом клавиатуры
(дважды уже я и RP55 вас об этом предупредили)

после нового запуска добавьте новый лог ESETUninstaller - посмотрим, как вы справились с этой задачей.
+
добавьте образ автозапуска системы (из нормального режима)
Заблокирован рабочий стол.
последний штрих.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
winsockreset
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
поскольку вы работаете с системой, которая в настоящее время не поддерживается многими производителями софта,
то по возможности, используйте для работы, те что необходимы.

это можно деинсталлировать:
GridinSoft Anti-Malware
Malwarebytes, версия 3.5.1.2522

если браузер Firefox некорректно работает, деинсталлируйте вместе с профилем, предварительно сохраните закладки,
и заново установите актуальную версию для Win XP
Не могу удалить, ни зайти в настройки Eset Smart Security 12, Восстановление пароля входа в программу Eset
Цитата
Алексей sd написал:
Не хочет удалять.Я зашел в безопасном режиме и запустил программу через права администратора, все подтвердил и exit там дальше было.Я перезагрузил, но программа опять работает и удаляться не хочет, пароль просит.Как же она мне уже надоела и программу другую антивируса не поставить и с этой мучаешься которая не живая и не мертвая.
в папке, откуда вы запускаете ESETUninstaller должен быть лог, который создает эта программа. добавьте лог на форум в ваше сообщение.
+
когда вводите ответы в диалоге с программой ESETUninstaller, следите, чтобы у вас был включен Eng.
Потеря фокуса текущего окна при обновлении Nod32
Цитата
Сергей Черный написал:
Будет ли пункт "при входе пользователя" срабатывать в момент после выхода из гибернации?
вы можете выбрать пункт обновления "при определенных условиях", и выбрать подходящее для вас условие: при каждой загрузке системы,
при входе пользователя.
(заодно и проверите, как это будет работать после выхода из гибернизации.)
думаю, что это повлияет на частоту обновлений баз, которые будет получать ваш компьютер (как правило 4-5 раз в день, т.е. в течение рабочего дня вы не будете получать свежие обновления.)

так же можете отключить в настройках обновления оповещение об успешном обновлении.
Потеря фокуса текущего окна при обновлении Nod32
вы можете настроить обновление по расписанию в планировщике задач как вам удобно:

ежедневно - один раз в течение дня в указанное время
многократно - несколько раз в течение дня, по мере выпуска баз данных
еженедельно - один раз в неделю, в указанный день, в указанное время
Не могу удалить, ни зайти в настройки Eset Smart Security 12, Восстановление пароля входа в программу Eset
удалить продукты ESET можно из безопасного режима Safe mode с помощью фирменной утилиты ESETUninstaller
https://support.eset.com/kb2289/
Повторяющиеся уведомления на почту от ESMC
Напишите о проблеме в support@esetnod32.ru
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
судя по скрину, установленный File Security работает нормально.
установите критические обновления системы,

A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests.
An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
The update addresses the vulnerability by correcting how Remote Desktop Services handles connection requests.
-----------------
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, которые ранее назывались службами терминалов, когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Это обновление устраняет уязвимость, исправляя способ, которым службы удаленных рабочих столов обрабатывают запросы на подключение.

Microsoft утверждает, что критическая уязвимость RDS, отслеживаемая как CVE-2019-0708, распространяется только на более старые версии поддержки (например, Windows 7, Windows Server 2008 R2 и Windows Server 2008)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://www.bleepingcomputer.com/news/security/microsoft-fixes-critical-remote-desktop-flaw-blocks-worm-malware/
+
разрешите доступ к серверу только с доверенных внешних ip адресов

по расшифровке *.adobe не поможем.
нет расшифровки у вирлаба по этому варианту Crysis
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
судя по рисункам у вас новая версия ESET [B]либо не активирована[/B], либо какие то из модулей не работают.
проверьте, чтобы все модули работали корректно, и обновлялись антивирусные базы.
Используете ли ERAC для управления антивирусными клиентами?
+
если установка шифратора была через подключение по RDP, то скорее всего был взлом этой учетки,
C:\USERS\[B]USER[/B]\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-15E3731A.[VERACRYPT@FOXMAIL.COM].ADOBE

необходимо установить сложные пароли на эту и другие учетные записи
+
установите в политиках ограничение на число попыток при неверном вводе пароля.
+
необходимо установить актуальные обновления для серверной системы,
иначе возможен повторный взлом и новое шифрование с рабочего стола.
+
вопрос по детекту в KVRT: какой детект был по найденным и удаленным файлам?
1 2 3 4 5 6 7 8 9 10 11 ... 1647 След.