Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 10 11 12 13 14 15 16 17 18 19 20 ... 1782 След.
Не могу убить Yandex.Sovetnik
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.05.2023 00:35:30
Цитата
Dmitry Khan написал:
Во вложении uVS

Прикрепленные файлы
HomePC_2023-04-28_17-38-54_v4.13.TXT.7z  (845.89 КБ)
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\DMITRIY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H34567Q4.DEFAULT-RELEASE\EXTENSIONS\[email protected]
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
regt 28
regt 29
deltmp
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\SOFT\IGAMES\WARCRAFT 3 - REIGN OF CHAOS\BLIZZARD.AX
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\PWCREATOR.EXE
delref %SystemDrive%\PROGRAM FILES\INTEL\THUNDERBOLT SOFTWARE\TBTSVC.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\SANDBLAST\SANDBLAST.XPI
delref %SystemDrive%\PROGRAM FILES\MICROSOFT ONEDRIVE\STANDALONEUPDATER\ONEDRIVESETUP.EXE
delref %SystemDrive%\PROGRAM FILES\PROXY LABS\PROXYCAP\PCAPUI.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\ANTI-MALWARE\EP_SHELLEXT.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref H:\_AUTORUN\AUTORUN.EXE
delref {424BE3CD-34AB-4F51-9C57-4341166DC8FA}\[CLSID]
delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID]
delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID]
delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID]
delref {A0651028-BA7A-4D71-877F-12E0175A5806}\[CLSID]
delref %SystemDrive%\SOFT\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\VSETTING.EXE
delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\UNWISE.EXE
delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\ORACLE VM VIRTUALBOX GUEST ADDITIONS.URL
delref %SystemDrive%\SOFT\IGAMES\GTA - VICE CITY\GTA-VC.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
Не могу убить Yandex.Sovetnik
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.04.2023 12:14:17
Цитата
Dmitry Khan написал:
Хм.. аналогичная ситуация... Никогда не устанавливался никакой советник Яндекса.. уже отключены все addons.. однако проблема сохраняется. Единственный addon который нельзя выключить - это Check Point Harmony Web Protection, но он точно не имеет отношения к Ya/Sovetnik.A. Что делать? Уже готов удалить Google Chrome совсем...
Сделайте, пожалуйста, образ автозапуска в uVS
Загрузите файл (через функцию "загрузить файлы") образа к вашему сообщению.
[ Как создать образ автозапуска? ]
Перейти
Важно, Перестали работать НОВЫЕ программы.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.04.2023 03:03:18
+
Сделайте, пожалуйста, логи ELC
https://forum.esetnod32.ru/forum9/topic10671/
и образ автозапуска системы в uVS
https://forum.esetnod32.ru/forum9/topic2687/

Если не получится сделать в нормальном режиме, сделайте из безопасного режима Safe mode

Загрузите полученные файлы к вашему сообщению
[ Как создать образ автозапуска? ]
Перейти
Как включить push- сервера ?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.04.2023 02:30:12
[QUOTE]max_sk написал:
Сейчас пропало... А что это было такое ?  [/QUOTE]
Зайдите по ссылке, которая открывается в окне сообщения, найдите соответствующий IP серверов ESET, проверьте доступны они в момент возникновения проблемы или нет.
[QUOTE]Служба push-уведомлений ESET (EPNS) служит для получения сообщений от сервера ESET PROTECT, если на сервере есть уведомление для клиента. Соединение запущено, поэтому ESET PROTECT может немедленно отправить (push) уведомление клиенту. Когда соединение разрывается, клиент пытается восстановить соединение. Основная причина постоянного подключения — сделать клиентов доступными для получения сообщений.[/QUOTE]

https://support.eset.com/en/kb332-ports-and-addresses-required-to-use-your-eset-product-with-a-third-party-firewall#EPNS
Перейти
[ Закрыто] Вирус автоматически просматривает видео в ютубе, Нужна помощь в удалении вируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.04.2023 12:40:54
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTEC­TBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33­2C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467­C735E723 8 JS.Siggen5.45720 [DrWeb] 7

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {206D445A-C02A-4A9E-9F22-E507D897DDAD}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\ADOBECOLLABSYNC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WINDSCRIBE\WINDSCRIBE.EXE
;-------------------------------------------------------------

restart
czoo
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Перейти
[ Закрыто] Вирус автоматически просматривает видео в ютубе, Нужна помощь в удалении вируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.04.2023 22:57:33
Сделайте, пожалуйста, образ автозапуска системы в uVS, файл образа прикрепите к вашему сообщению.
Перейти
Не загружается Windows 10 после обновления Нод32
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.04.2023 10:32:40
Напишите, пожалуйста, какую версию ESET ставите изначально?
Перейти
Спам! оповещения с форума, Спам от робота есет
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.04.2023 10:08:47
Здравствуйте!

Ксения,

приносим Вам извинения за данные сообщения. Администраторы были проинформированы об этом, и в настоящее время сообщения должны прекратиться.
(были отправлены только те сообщения, которые ранее не были доставлены)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.04.2023 12:25:20
[QUOTE]Валерий Андронатий написал:
возможно ли, что приложение установило адресс днс 10.254.254.254, как приоритетный без стороннего вмешательства?[/QUOTE]
Могут и вредоносные приложения изменить настройки DNS роутера, если пароль для доступа к настройкам оставлен по умолчанию. типа пары Admin - Admin
Перейти
[ Закрыто] Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.04.2023 11:12:55
[QUOTE]Валерий Андронатий написал:
В настройках рутера 10.254.254.254 - предпочитаемый днс[/QUOTE]
локация сервера Country:        US
https://www.nic.ru/whois/?searchWord=10.254.254.254
Перейти
Пред. 1 ... 10 11 12 13 14 15 16 17 18 19 20 ... 1782 След.