Выбрать дату в календареВыбрать дату в календаре

Вирус удалил антивирус, Вирус
Защитник работает только тогда когда в системе нет других антивирусов.
При установке Антивируса - Антивирус  регистрируется в системе и Защитник отключается...
--------
Или Защитник может быть повреждён. ( или заблокирован )
Если в системе нет Антивируса ( работающего\защищающего в режиме реального времени ), то можно ещё раз проверить\посмотреть логи FRST.
Вирус удалил антивирус, Вирус
Цитата
vlad gancev написал:
У меня вопрос Malwarebytes когда помещает в карантин, вирус удаляет? или его там надо в карантине удалить?

Помещение в карантин это то же, что и удаление.
Просто бывают ложные срабатывания ( и файл в карантин помещается для того, чтобы в случае чего было бы, что восстанавливать)
Вирус удалил антивирус, Вирус
Цитата
vlad gancev написал:
А что потом? сюда все скидывать или через эти проги убиваем вирусы?

Всё сюда, смотрим,  убиваем при помощи этих программ вирусы.
Вирус удалил антивирус, Вирус
В БЕЗОПАСНОМ РЕЖИМЕ,
Для очистки системы от вируса:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
поговорить о uVS, Carberp, планете Земля
[URL=https://www.comss.ru/page.php?id=9845]AppInstaller.exe в Windows 10 используется для распространения BazarBackdoor[/URL]

По поводу Live CD нужно изменить инструкцию ( в той части где говориться о необходимости писать Live CD на чистой машине. )
Есть такая программа: [URL=https://www.comss.ru/page.php?id=8176]Ventoy[/URL]
На подготовленный Ventoy диск копируется - браз\образы и всё... можно выбирать любой из образов и работать с ним. Будь то Live CD или установочный образ системы.
Элементарно просто и можно сравнить с Оригинальным SHA1 ( если что )
В Windows 10 постоянно появляется чужая учетная запись
1) Необходимо установить все критически важные обновления для Windows ( если не установлены )
2) Обеспечить защиту от проникновения ( если отсутствует ) Брандмауэр\Сетевой экран и т.д.
-------
3) Нужно проверить систему - на наличие\отсутствие троянских программ\вирусов и т.д.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt

! Здесь внизу страницы есть меню: Загрузить файлы.
[ Закрыто] Не могу обновить AIMP. Ругается антивирус (ESET Internet Security)
AIMP - можно внести в исключения.
или
В антивирусе можно отключить обнаружение: Потенциально Нежелательных программ.
( Открываем основное окно антивируса > Жмём F5 -  откроется окно с дополнительными настройками )
[ Закрыто] Не могу обновить AIMP. Ругается антивирус (ESET Internet Security)
vk10952476

[QUOTE]vk10952476 написал:
Как создать лог журнала обнаруженных угроз[/QUOTE]

Смотрите снимок ниже.

[QUOTE]vk10952476 написал:
И какие ненужные программы нужно отключить перед созданием образа автозапуска в программе uVS?[/QUOTE]

В данном случае - просто создайте образ ( ничего больше не трогая )

Но видимо это решение лаборатории ESET - включить в список Потенциально Нежелательных программ.
Если нужен AIMP - работайте с предыдущей версией программы ( с той версией на которую антивирус не реагирует )
При установке\настройке отключите проверку\поиск новых версий. т.е. не обновляйте программу.
Маршрутизатор выдает какую то ошибку.
Цитата
Arxangel написал:
Правильно ли я понимаю, что кто то пытается подключиться?

192.168.1.46
127.0.0.
Это локальные адреса. ( адреса ваших устройств ) Подробнее.

Цитата
santy написал:
Цитата
 Arxangel  написал:
А в журнале происходит это. Правильно ли я понимаю, что кто то пытается подключиться?
да, похоже на попытки доступа юзеров, которых нет в настройках роутера.

Это может работать некая программа ?


.
Изменено: RP55 RP55 - 07.11.2021 20:19:18
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy написал:
C:\WINDOWS\TEMP\RAR.EXE[/QUOTE]

Есть отчёт по Ростелекому.