Размещено 14.01.2024 01:46:36
| Цитата |
|---|
| RP55 RP55 написал: D:\LDPLAYERESET - a variant of Win32/DNDownloader.B potentially unwanted |
проверьте, какой у вас установлен Windows Defender. Возможно, через функции Windef заблокирован запуск gui ESET,
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] накрутка неизвестных видео в истории ютуба
ваша организация заблокировала это приложение с помощью функции управления приложениями в защитнике windows, Перестал работать антивирус
[ Закрыто] накрутка неизвестных видео в истории ютуба
Размещено 13.01.2024 02:18:16
выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
| Код |
|---|
;uVS v4.15.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=44444&BABSRC=HP_SS&MNTRID=381B16E543427755 apply deltmp delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL delref %SystemRoot%\TEMP\CPUZ154\CPUZ154_X64.SYS delref %SystemDrive%\USERS\DIMON\APPDATA\LOCAL\TEMP\HWINFO64A_171.SYS delref D:\PROGRAM FILES\NOX\BIN\MULTIPLAYERMANAGER.EXE delref D:\LDPLAYER\LDPLAYER9\DNPLAYER.EXE ;------------------------------------------------------------- restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Universal Virus Sniffer (uVS)
Размещено 13.01.2024 02:08:13
4.15.1 o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.
o Добавлен новый раздел "Defender: Исключения".
В раздел вошли исключений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.
o Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.
Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.
o Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).
o Обновлен start.exe:
o используются настройки шрифта из setting.ini
o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
o при загрузке с диска автоматически выбирается для работы первая доступная система.
o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.
o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.
o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)
o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.
o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.
o Исправлена ошибка отображения развернутого лога.
o Исправлена ошибка пересчета размера элементов в основном окне.
o Исправлена ошибка пересчета размера элементов в окне информации.
o Исправлены мелкие ошибки интерфейса.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.
o Добавлен новый раздел "Defender: Исключения".
В раздел вошли исключений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.
o Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.
Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.
o Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).
o Обновлен start.exe:
o используются настройки шрифта из setting.ini
o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
o при загрузке с диска автоматически выбирается для работы первая доступная система.
o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.
o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.
o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)
o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.
o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.
o Исправлена ошибка отображения развернутого лога.
o Исправлена ошибка пересчета размера элементов в основном окне.
o Исправлена ошибка пересчета размера элементов в окне информации.
o Исправлены мелкие ошибки интерфейса.
Cryakl/CryLock - этапы "большого пути"
Размещено 11.01.2024 12:13:33
| Цитата |
|---|
| К р написал: Здравствуйте. Появился ли дешифратор на версию: [email protected] 1.0.0.0 ? (атака была в 2015 году, файлы до сих пор в таком состоянии). |
здесь у ребят большой опыт в расшифровке Crylock/Kryakl по ранним версиям.
ваша организация заблокировала это приложение с помощью функции управления приложениями в защитнике windows, Перестал работать антивирус
Размещено 05.01.2024 18:00:16
1. ошибки есть на диске.
Неверный блок на устройстве \Device\Harddisk0\DR0., 31/12/2023 15:19:56
2. судя по журналам антивирус работает: детектирует.
03.01.2024 17:39:48 Real-time file system protection file E:\загрузки с мозилы\setup-lightshot.exe a variant of Win32/Yandex.K potentially unwanted application unable to clean DESKTOP-94G6G45\Егор Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (C542C291BA223C29902570DD86FD26EB2250C96E). 545359CD68D0EE37F4B15E1A22C2C9A5FDA69E22
обновляется:
03.01.2024 17:02:06 ESET Kernel Анонимная статистическая информация отправлена в ESET. SYSTEM
03.01.2024 17:02:05 ESET Kernel Detection Engine was successfully updated to version 28510 (20240103). SYSTEM
блокируетнежелательные адреса:
03.01.2024 17:24:45 Blocked by internal blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b
02.01.2024 18:56:15 Blocked by internal IP blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b
3. Сделайте, пожалуйста, образ автозапуска системы с помощью uVS
4. сделайте дополнительно логи FRST
вопросы:
1. ПК домашний и рабочий в локальной сети?
2. Администратор есть в вашей сети? обращались к нему?
Неверный блок на устройстве \Device\Harddisk0\DR0., 31/12/2023 15:19:56
2. судя по журналам антивирус работает: детектирует.
03.01.2024 17:39:48 Real-time file system protection file E:\загрузки с мозилы\setup-lightshot.exe a variant of Win32/Yandex.K potentially unwanted application unable to clean DESKTOP-94G6G45\Егор Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (C542C291BA223C29902570DD86FD26EB2250C96E). 545359CD68D0EE37F4B15E1A22C2C9A5FDA69E22
обновляется:
03.01.2024 17:02:06 ESET Kernel Анонимная статистическая информация отправлена в ESET. SYSTEM
03.01.2024 17:02:05 ESET Kernel Detection Engine was successfully updated to version 28510 (20240103). SYSTEM
блокируетнежелательные адреса:
03.01.2024 17:24:45 Blocked by internal blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b
02.01.2024 18:56:15 Blocked by internal IP blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b
3. Сделайте, пожалуйста, образ автозапуска системы с помощью uVS
4. сделайте дополнительно логи FRST
вопросы:
1. ПК домашний и рабочий в локальной сети?
2. Администратор есть в вашей сети? обращались к нему?
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Размещено 02.01.2024 06:45:20
да, настройки подключения правильно установили. (скрин роутера мелкий, неразличима информация с него)
Интересно, что это за служба, и эта ошибка повторяется.
Error: (12/30/2023 04:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "luafv" из-за ошибки
Загрузка драйвера была заблокирована
здесь подробнее описана проблема и как ее решить, хотя это скорее всего не связано с проблемой, с которой вы столкнулись.
добавьте, пожалуйста, скриншоты с проблемой нежелательных записей по ютубу через загрузку файлов.
Так понимаю, что визуально эти посещения не показываются браузерами.
как вы определяете что с вашего ноута? происходит автоматическая авторизация под вашей учетной записью в vk?
+проверьте поможет ли очистка кэша браузеров в решении данной проблемы.
Интересно, что это за служба, и эта ошибка повторяется.
Error: (12/30/2023 04:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "luafv" из-за ошибки
Загрузка драйвера была заблокирована
здесь подробнее описана проблема и как ее решить, хотя это скорее всего не связано с проблемой, с которой вы столкнулись.
добавьте, пожалуйста, скриншоты с проблемой нежелательных записей по ютубу через загрузку файлов.
Так понимаю, что визуально эти посещения не показываются браузерами.
| Цитата |
|---|
| В фоновом режиме с меого ноутбука фармятся просмотры на Ютуб и ставятся лайки в вк на левые посты( Арабы, скам, инфоцыганство и прочее) Причем работает с любым браузером |
+проверьте поможет ли очистка кэша браузеров в решении данной проблемы.
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Размещено 30.12.2023 17:12:33
| Цитата |
|---|
| Алекс Гаас написал: Проблема не ушла, при открытии Гугл Хрома в фон сразу открывается ~15 доп браузеров, прикрепляю новые логи FRST и uSV Деинсталляций не запрашивал |