Выбрать дату в календареВыбрать дату в календаре

Антивирус перестал проводить сканирование файлов
+

нужен журнал обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
+

Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
Антивирус перестал проводить сканирование файлов
Цитата
Валерий Спивак написал:
антивирус просто на просто ничего не делает

В антивирусе включено обнаружение\очистка:
Обнаружение Потенциально нежелательных приложений
Обнаружение Потенциально опасных приложений  ?

Зачастую пользователи изменяют эти настройки; А Майнеры как раз могут детектироваться как: ПНП; ПОП. приложения.
Из-за ошибки рекламной рассылки приобрел продление для ESET NOD32, в то время когда у меня установлена ESET NOD32 Internet Security, Из-за ошибки рекламной рассылки приобрел продление для ESET NOD32, в то время когда у меня установлена ESET NOD32 Internet Security
Илья Докторов

Вам нужно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
[ Закрыто] майнер MICROSOFTHOST.EXE
Хорошо.
Если проблема решена - то, на этом всё.
Успехов :)
[ Закрыто] майнер MICROSOFTHOST.EXE
Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[ Закрыто] майнер MICROSOFTHOST.EXE
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
bl 8141854568E95ADB63A62B8D2547951D 1394176
bl 63D21E68818E4B91298EB9656C364114 4785152
regt 25
regt 27
deltmp
restart
;---------command-block---------
delref HTTP://ASK-TB.COM/?TPID=ALS-RG&O=Y10012&PF=V7&TRGB=ALL&P2=%5EBD2%5EYYYYYY%5EYY%5ERU&GCT=­HP&APN_PTNRS=%5EBD2&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=CR_­33.0.1750.154&APN_UID=0C59CECA-8C91-47E0-9A68-DDD30F2FDBB2&ITBV=12.10.0.3795&DOI=2014-03-31&PSV=
delref HTTP://DOCS.ORACLE.COM/JAVASE/7/DOCS
delref HTTP://ISEARCH.AVG.COM/?CID={325CF7F6-3D4F-4600-9C25-C657241E7361}&MID=80919630F2DE47D39712D1530B9087B3-915F495F778E4BAF8D6AD21F4AE7A165CEE7B470&LANG=RU/BROWSER=ALL­&DS=IS015&PR=SA&D=2013-05-14 21:23:15&V=15.2.0.5&PID=AVG&SG=&SAP=HP
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://RU.WIKIPEDIA.ORG/W/INDEX.PHP?TITLE=%D0%A1%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F­:SEARCH&SEARCH={SEARCHTERMS}
delref HTTP://WEBSEARCH.SIMPLESPEEDY.INFO/
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.YANDEX.RU/?CLID=1806158
delref HTTP://YANDEX.RU/YANDSEARCH?TEXT={SEARCHTERMS}&FROM=OS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIMHLIANHLHDICJCHLBMBFAEFHHJENCBE%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AMD.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPMODULE.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
delref HTTPS://8GADGETPACK.NET/
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID]
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AEPROAM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WPCCPL.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref F:\BELOFF.EXE
delref G:\START.EXE
apply



</code>

+

2) Выполните лог в AdwCleaner   ( Если программа не установиться переходите к пункту №3 )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Программа FRST ( должна создать два файла: FRST и Addition )
[ Закрыто] майнер MICROSOFTHOST.EXE
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Вирус удалил антивирус, Вирус
Цитата
vlad gancev написал:
Кстати а из за чего вирус появился не известно?

Часто устанавливают взломанные игрушки\программы с сюрпризом. ( здесь нужно смотреть по датам - когда и что устанавливалось )
Или из-за не установленных системных обновлений ( безопасности )  Тогда может быть установка "полезной" нагрузки через системную уязвимость.



Цитата
vlad gancev написал:
advanced systemcare

Это не вирус...
Потенциально нежелательное\опасное программное обеспечение.
----------
Если нужно что-то установить... ( взломанное )  :)
То Скачиваем > Сканируем Антивирусом > Ждём недели две ( чем больше ждём тем лучше ) > Через две недели... - Если программу можно распаковать - распаковываем архиватором > Сканируем   Антивирусом...
Если размер файла позволяет - проверяем здесь: https://www.virustotal.com/gui/home/upload

И уже по результату проверки... решаем нужно нам это устанавливать или нет.


http://pchelpforum.ru/f26/t141222/



.
Изменено: RP55 RP55 - 20.11.2021 07:21:18
Вирус удалил антивирус, Вирус
Если проблема решена - то, на этом всё.
Вирус удалил антивирус, Вирус
Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!