Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] не устанавливается нод 32 ошибка 1603
к сведению:

уже не поддерживаются данные версии корпоративных продуктов:

6.4 June 7, 2016 6.4.2014.0 End of Life Ended Ended ✔
6.3 January 21, 2016 6.3.2016.0 End of Life Ended Ended ✔
6.2 February 25, 2015 6.2.2033.0 End of Life Ended Ended ✔
6.1 December 11, 2014 6.1.2227.0 End of Life Ended Ended ✔
5.x May 29, 2012 5.0.2272.7 End of Life Ended Ended
(December 31, 2020) ✔

https://forum.esetnod32.ru/messages/forum9/topic15416/message111720/#message111720

из 6 линейки корпоративных продуктов поддерживается только 6.5
6.5 March 14, 2017 6.5.2132.6 Limited Support Ended Until February 2022

https://support.eset.com/en/kb3592-is-my-eset-product-supported-eset-end-of-life-policy-business-products
Утекла предполагаемая предварительная сборка Windows 11
Утекла предполагаемая предварительная сборка Windows 11, подтверждающая новое название нового поколения Windows от Microsoft и предоставляющая представление о новых функциях. С тех пор, как Microsoft объявила, что они представят свою версию Windows следующего поколения на мероприятии, посвященном Windows 24 июня, слухи о ее названии не утихают. Если эта просочившаяся сборка является законной, а похоже, что это так, теперь у нас есть подтверждение, что следующей версией Windows будет Windows 11.

[ Закрыто] Не устанавливается NOD32 код MSI.1303, Происходит откат установки
хорошо, от майнеров система была очищена ранее,
остались только следы и блокировка установки антивирусов, которая очищена в логе FRST
[ Закрыто] Не устанавливается NOD32 код MSI.1303, Происходит откат установки
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer: []
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {415c8bb2-7ffb-11eb-852a-acf1d80f520d} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {9d3ecf50-5492-11eb-8522-fcde56ff0106} - "F:\AutoRun.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {c0c8ff28-99ca-11ea-84ff-ac7debe327be} - "J:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {c0fcf0c2-6c75-11ea-84e0-ac7debe327be} - "F:\setup.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {d12b0baa-554d-11eb-8526-fcde56ff0106} - "F:\AutoRun.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {d686f5ca-6a96-11ea-84e0-e0d55ed3f8b6} - "F:\AutoRun.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {d90e6fd4-6cab-11ea-84e1-ac7debe327be} - "G:\setup.exe"
HKU\S-1-5-21-792986175-524217464-3642794798-1001\...\MountPoints2: {f261463d-b9b1-11ea-8506-ac7debe327be} - "I:\HiSuiteDownLoader.exe"
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Default\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\user\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2021-06-05 15:00 - 2021-06-11 17:47 - 000000000 ____D C:\AdwCleaner
2021-06-05 15:00 - 2021-06-10 10:20 - 000000000 ____D C:\Program Files\RDP Wrapper
2021-06-05 15:00 - 2021-06-10 06:18 - 000000000 ____D C:\rdp
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Windows\speechstracing
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\Norton
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\McAfee
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\MB3Install
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\Indus
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\grizzly
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\ESET
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\Avira
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\AVAST Software
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\ProgramData\360safe
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\SpyHunter
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\Kaspersky Lab
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\ESET
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\Enigma Software Group
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\COMODO
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\Cezurity
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\ByteFence
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\AVG
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files\AVAST Software
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\SpyHunter
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\Microsoft JDX
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\GRIZZLY Antivirus
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\Cezurity
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\AVG
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\Program Files (x86)\360
2021-06-05 15:00 - 2021-06-05 15:00 - 000000000 ____D C:\KVRT_Data
2021-06-05 14:59 - 2021-06-10 06:15 - 000000000 ____D C:\ProgramData\WindowsTask
2021-06-05 14:59 - 2021-06-10 06:15 - 000000000 ____D C:\ProgramData\Windows
2021-06-05 14:59 - 2021-06-10 06:15 - 000000000 ____D C:\ProgramData\Setup
2021-06-05 14:59 - 2021-06-10 06:15 - 000000000 ____D C:\ProgramData\install
2021-06-05 14:59 - 2021-06-09 23:34 - 000000000 ____D C:\ProgramData\RealtekHD
2021-06-05 14:59 - 2021-06-05 14:59 - 000000000 ____D C:\ProgramData\System32
2021-06-05 14:59 - 2021-06-05 14:59 - 000000000 ____D C:\ProgramData\RunDLL

2021-06-05 15:00 C:\KVRT_Data
2021-06-05 15:00 C:\Program Files\AVAST Software
2021-06-05 15:00 C:\Program Files\AVG
2021-06-05 15:00 C:\Program Files\ByteFence
2021-06-05 15:00 C:\Program Files\Cezurity
2021-06-05 15:00 C:\Program Files\COMODO
2021-06-05 15:00 C:\Program Files\Enigma Software Group
2021-06-05 15:00 C:\Program Files\ESET
2021-06-05 15:00 C:\Program Files\Kaspersky Lab
2021-06-05 15:00 C:\Program Files\Malwarebytes
2021-06-05 15:00 C:\Program Files\SpyHunter
2021-06-05 15:00 C:\Program Files (x86)\360
2021-06-05 15:00 C:\Program Files (x86)\AVAST Software
2021-06-05 15:00 C:\Program Files (x86)\AVG
2021-06-05 15:00 C:\Program Files (x86)\Cezurity
2021-06-05 15:00 C:\Program Files (x86)\GRIZZLY Antivirus
2021-06-05 15:00 C:\Program Files (x86)\Kaspersky Lab
2021-06-05 15:00 C:\Program Files (x86)\Microsoft JDX
2021-06-05 15:00 C:\Program Files (x86)\Panda Security
2021-06-05 15:00 C:\Program Files (x86)\SpyHunter
2021-06-05 15:00 C:\Windows\speechstracing
2021-06-05 15:00 C:\Program Files\Common Files\McAfee
2021-06-05 15:00 C:\ProgramData\360safe
2021-06-05 15:00 C:\ProgramData\AVAST Software
2021-06-05 15:00 C:\ProgramData\Avira
2021-06-05 15:00 C:\ProgramData\ESET
2021-06-05 15:00 C:\ProgramData\grizzly
2021-06-05 15:00 C:\ProgramData\Indus
2021-06-05 15:00 C:\ProgramData\Kaspersky Lab
2021-06-05 15:00 C:\ProgramData\Kaspersky Lab Setup Files
2021-06-05 15:00 C:\ProgramData\Malwarebytes
2021-06-05 15:00 C:\ProgramData\MB3Install
2021-06-05 15:00 C:\ProgramData\McAfee
2021-06-05 15:00 C:\ProgramData\Norton
EmptyTemp:
Reboot:


[/CODE]
[ Закрыто] Не устанавливается NOD32 код MSI.1303, Происходит откат установки
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 18
regt 27
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\ELGATO\STREAMDECK\P­LUGINS\COM.BARRAIDER.OBSTOOLS.SDPLUGIN\COM.BARRAIDER.OBSTOOLS.EXE  -PORT 28196 -PLUGINUUID 1D60F2BD6B1569B807106E0748DBBD6C -REGISTEREVENT REGISTERPLUGIN -INFO
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\ELGATO\STREAMDECK\P­LUGINS\COM.BARRAIDER.SOUNDPAD.SDPLUGIN\COM.BARRAIDER.SOUNDPAD.EXE  -PORT 28196 -PLUGINUUID A79890CCF8F8CBEA0E16A87BE1E8DC24 -REGISTEREVENT REGISTERPLUGIN -INFO
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\ELGATO\STREAMDECK\P­LUGINS\COM.BARRAIDER.SPOTIFY.SDPLUGIN\COM.BARRAIDER.SPOTIFY.EXE  -PORT 28196 -PLUGINUUID 473E764453B91B81BCC8D0B08A9E0963 -REGISTEREVENT REGISTERPLUGIN -INFO
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\ELGATO\STREAMDECK\P­LUGINS\COM.BARRAIDER.VOICEMEETER.SDPLUGIN\COM.BARRAIDER.VOICEMEETER.EXE  -PORT 28196 -PLUGINUUID 35A2982A33D131291CB5B9E468BA4AE6 -REGISTEREVENT REGISTERPLUGIN -INFO
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\19.103.0527.0003\AMD64\FILESYNCSHELL64.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\19.103.0527.0003\FILESYNCSHELL.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\ONEDRIVE.EXE
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\DRIVERS\IALPSS2_GPIO2_CNL.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\RZTHXHELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ADOBEGCCLIENT\AGCINVOKERUTILITY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\UWA\UPDATERSTARTUPUTILITY.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ADOBEGCCLIENT\AGMSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ADOBEGCCLIENT\AGSSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\RGBFUSION\GLCKIO2.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\RGBFUSION\GVCIDRV64.SYS
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\PROGRAM FILES (X86)\RAZER\RZUPDATEENGINESERVICE\RZUPDATEENGINESERVICE.EXE
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\SERVICEMODULE.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\19.103.0527.0003\FILECOAUTH.EXE
delref %SystemDrive%\PROGRAM FILES\AUTODESK\AUTOCAD 2015\ACAD.EXE
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\IDROP.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\19.103.0527.0003\AMD64\FILECOAUTHLIB64.DLL
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\SOLIDOBJECT.DLL
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\COLORBUTTON.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE32.DLL
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\BIN32\RXAPPCTRL.OCX
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\19.103.0527.0003\FILECOAUTHLIB.DLL
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\BIN32\RXAPPRENTICESERVER.DLL
delref %Sys32%\RZTHXSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\MOLDFLOW\BIN\MITSI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AUTODESK SHARED\EXTENSIONS 2015\FRAMEWORK\ENGINE\X64\REX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\SHELL\PSICON.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\SHELL\AIICON.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT VISUAL STUDIO\2017\COMMUNITY\COMMON7\IDE\DEVENV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\NVDECMFTMJPEG.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.45\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_1108979A670ABE46\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\BIN32\RXINVENTORMARSHAL.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE.DLL
delref {0D0F7ED5-9F2C-4240-9D0C-00092D294CD2}\[CLSID]
delref F:\HISUITEDOWNLOADER.EXE
delref F:\AUTORUN.EXE
delref J:\HISUITEDOWNLOADER.EXE
delref F:\SETUP.EXE
delref G:\SETUP.EXE
delref I:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
delref %SystemDrive%\FIREFOX\X-FIREFOX.EXE
delref D:\GAMES\ANCESTORSTHO\ANCESTORS\BINARIES\WIN64\ANCESTORS-WIN64-SHIPPING.EXE
delref %SystemDrive%\PROGRAM FILES\AUTODESK\INVENTOR 2016\BIN\INVENTOR.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
Если у вас, если у вас.. если вас атакует Avaddon Ransomware
[SIZE=14pt] Avaddon Ransomware завершает работу и публикует ключи дешифрования[/SIZE]

[B]Avaddon[/B] прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com.

После обмена файлами с Фабианом Восаром из Emsisoft и Майклом Гиллеспи из Coveware они подтвердили, что ключи являются законными.

Всего злоумышленники прислали нам 2934 ключа дешифрования, каждый из которых соответствует определенной жертве.

Emsisoft выпустила бесплатный дешифратор, который все жертвы могут использовать для бесплатного восстановления своих файлов.

Хотя это случается не так часто, некоторые группы программ-вымогателей ранее выпускали ключи дешифрования для BleepingComputer и других исследователей в качестве жеста доброй воли, когда они завершают работу или выпускают новую версию.

В прошлом ключи дешифрования выпускались для [B]TeslaCrypt, Crysis, AES-NI, Shade, FilesLocker, Ziggy и FonixLocker.[/B]

Неясно, почему Avaddon закрылся, но, вероятно, это было вызвано усилением давления и контроля со стороны правоохранительных органов и правительств во всем мире после недавних атак на критически важную инфраструктуру.

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/
поговорить о uVS, Carberp, планете Земля
[QUOTE]RP55 RP55 написал:
Столько файлов запихать в START MENU\PROGRAMS...[/QUOTE]
+
здесь плюс еще в том, что все файлы найдены одной сигнатурой, и удаляются скриптом из трех команд
addsign
chklst
delvir

без указаний на длинные пути файлов.
Eset PROTECT не видит managment agent
напишите в support@esetnod32.ru
Ошибка при установке, Выдает ошибку при установке (пробывал устанавливать разные setup)
у вас у же установлен 360 Total Security,
если хотите установить продукт ESET, необходимо деинсталлировать 360 Total Security, перегрузить системУ,
затем уже пробовать установку продукта ESET
+
добавьте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
поговорить о uVS, Carberp, планете Земля
Скрытый майнер в svchost.exe
https://www.cyberforum.ru/viruses/thread2844923.html

хвост (в svchost.exe) виден в uVS



а из под Winpe видим, что скрытую dll и службу, запускаемую через svchost.exe
https://www.virustotal.com/gui/file/7893c5e68ff78d76c0b4b8ba5ae2367fa9c285efe520de4­4ff12498ba90df5b0/detection

[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\MS5AC23CA6APP.DLL
Имя файла                   MS5AC23CA6APP.DLL
Тек. статус                 ?ВИРУС? ВИРУС сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST] Фильтр
                           
Обнаруженные сигнатуры      
Сигнатура                   Win32/Packed.VMProtect.AB (delall) [глубина совпадения 64(64), необх. минимум 64, максимум 64] 2021-06-09
                           
www.virustotal.com          2021-06-01 00:20 [2021-05-05]
DrWeb                       Trojan.Packed2.43111
ESET-NOD32                  a variant of Win32/Packed.VMProtect.ABO
Kaspersky                   Trojan.Win32.Agentb.kkyb
Microsoft                   Trojan:Win32/Vigorf.A
                           
Удовлетворяет критериям    
SERV_DLL.FALSE              (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1) [auto (0)]
MINER (FILTERED)            (SERVICEDLL ~ C:\WINDOWS\SYSTEM32\MS5AC23CA6APP.DLL)(1) [filtered (0)]
                           
Сохраненная информация      на момент создания образа
Статус                      сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
File_Id                     609002E7CF000
Linker                      8.0
Размер                      394240 байт
Создан                      25.05.2021 в 14:12:38
Изменен                     04.05.2021 в 18:19:00
                           
TimeStamp                   03.05.2021 в 14:04:23
EntryPoint                  +
OS Version                  0.2
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              +
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
SHA1                        5FC84FB8A1052C66C3456B39FF0B2F1BA30BAC01
MD5                         BA8C6938AA6973E5081F48F1D61E2969
                           
Ссылки на объект            
Ссылка                      HKLM\uvs_system\ControlSet001\Services\Ms5AC23CA6App\Paramet­ers\ServiceDLL
ServiceDLL                  C:\Windows\System32\Ms5AC23CA6App.dll
Name                        Ms5AC23CA6App
Изменен                     25.05.2021 в 14:12:38
                           
[/QUOTE]

похожая тема:
https://forum.eset.com/topic/28800-cleaning-rootkit-problem/

[QUOTE] Hi Dear ESET Admins.

We find over 10 System in a network that was infected with a Dll that work like a rootkit. it use svchost.exe and dllhost.exe to download other Trojans and coin-miners.

The main dll threat is : c:\windows\system32\Ms32A1591EApp.dll [/QUOTE]