Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 11 12 13 14 15 16 17 18 19 20 21 ... 1784 След.
[ Закрыто] майнер taskhostw.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2023 10:17:33
Образ автозапуска добавьте.
[QUOTE]RP55 RP55 написал:
4) Создайте образ автозапуска в uVS http://forum.esetnod32.ru/forum9/topic2687/ [/QUOTE]
Перейти
Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10, Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2023 13:23:07
[QUOTE]Хорхе Морхе написал:
Нет связи с серверами Eset LiveGrid    хотя интеренет работает отлично как решить ? Win 10[/QUOTE]

Чтобы использовать онлайн-базу данных репутации (ESET LiveGrid®):

   Убедитесь, что следующие порты открыты для всех перечисленных ниже IP-адресов: TCP 80, TCP 53535, UDP 53535.
   Приведенные ниже IP-адреса должны быть включены для HTTP-порта 80.

https://support.eset.com/en/kb332-ports-and-addresses-required-to-use-your-eset-product-with-a-third-party-firewall#esetlivegrid
Перейти
Нет связи с серверами Eset LiveGrid, Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2023 13:22:11
Цитата
Хорхе Морхе написал:
Нет связи с серверами Eset LiveGrid

Чтобы использовать онлайн-базу данных репутации (ESET LiveGrid®):

    Убедитесь, что следующие порты открыты для всех перечисленных ниже IP-адресов: TCP 80, TCP 53535, UDP 53535.
    Приведенные ниже IP-адреса должны быть включены для HTTP-порта 80.

https://support.eset.com/en/kb332-ports-and-addresses-required-to-use-your-eset-product-with-a-third-party-firewall#esetlivegrid
[ Как создать образ автозапуска? ]
Перейти
Ложное срабатывание на сайт, False positive
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2023 13:13:28
[QUOTE]Игорь Мазанько написал:
дякую, в пару місць відправив, зняли сайт з бази[/QUOTE]
Можно было сразу написать в техподдержку ESET в Украине.
[email protected]
Перейти
Ложное срабатывание на сайт, False positive
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2023 02:12:20
[QUOTE]Игорь Мазанько написал:
Но наш сайт чист. Пожалуйста помогите нам.[/QUOTE]

Добрый день,

Вы можете самостоятельно написать обращение в техническую поддержку ESET через интерфейс антивируса.

Перейти
Не могу убить Yandex.Sovetnik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2023 00:35:30
Цитата
Dmitry Khan написал:
Во вложении uVS

Прикрепленные файлы
HomePC_2023-04-28_17-38-54_v4.13.TXT.7z  (845.89 КБ)
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\DMITRIY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H34567Q4.DEFAULT-RELEASE\EXTENSIONS\[email protected]
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
regt 28
regt 29
deltmp
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\SOFT\IGAMES\WARCRAFT 3 - REIGN OF CHAOS\BLIZZARD.AX
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\PWCREATOR.EXE
delref %SystemDrive%\PROGRAM FILES\INTEL\THUNDERBOLT SOFTWARE\TBTSVC.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\SANDBLAST\SANDBLAST.XPI
delref %SystemDrive%\PROGRAM FILES\MICROSOFT ONEDRIVE\STANDALONEUPDATER\ONEDRIVESETUP.EXE
delref %SystemDrive%\PROGRAM FILES\PROXY LABS\PROXYCAP\PCAPUI.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\ANTI-MALWARE\EP_SHELLEXT.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref H:\_AUTORUN\AUTORUN.EXE
delref {424BE3CD-34AB-4F51-9C57-4341166DC8FA}\[CLSID]
delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID]
delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID]
delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID]
delref {A0651028-BA7A-4D71-877F-12E0175A5806}\[CLSID]
delref %SystemDrive%\SOFT\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\VSETTING.EXE
delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\UNWISE.EXE
delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\ORACLE VM VIRTUALBOX GUEST ADDITIONS.URL
delref %SystemDrive%\SOFT\IGAMES\GTA - VICE CITY\GTA-VC.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
Не могу убить Yandex.Sovetnik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2023 12:14:17
Цитата
Dmitry Khan написал:
Хм.. аналогичная ситуация... Никогда не устанавливался никакой советник Яндекса.. уже отключены все addons.. однако проблема сохраняется. Единственный addon который нельзя выключить - это Check Point Harmony Web Protection, но он точно не имеет отношения к Ya/Sovetnik.A. Что делать? Уже готов удалить Google Chrome совсем...
Сделайте, пожалуйста, образ автозапуска в uVS
Загрузите файл (через функцию "загрузить файлы") образа к вашему сообщению.
[ Как создать образ автозапуска? ]
Перейти
Важно, Перестали работать НОВЫЕ программы.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2023 03:03:18
+
Сделайте, пожалуйста, логи ELC
https://forum.esetnod32.ru/forum9/topic10671/
и образ автозапуска системы в uVS
https://forum.esetnod32.ru/forum9/topic2687/

Если не получится сделать в нормальном режиме, сделайте из безопасного режима Safe mode

Загрузите полученные файлы к вашему сообщению
[ Как создать образ автозапуска? ]
Перейти
Как включить push- сервера ?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2023 02:30:12
[QUOTE]max_sk написал:
Сейчас пропало... А что это было такое ?  [/QUOTE]
Зайдите по ссылке, которая открывается в окне сообщения, найдите соответствующий IP серверов ESET, проверьте доступны они в момент возникновения проблемы или нет.
[QUOTE]Служба push-уведомлений ESET (EPNS) служит для получения сообщений от сервера ESET PROTECT, если на сервере есть уведомление для клиента. Соединение запущено, поэтому ESET PROTECT может немедленно отправить (push) уведомление клиенту. Когда соединение разрывается, клиент пытается восстановить соединение. Основная причина постоянного подключения — сделать клиентов доступными для получения сообщений.[/QUOTE]

https://support.eset.com/en/kb332-ports-and-addresses-required-to-use-your-eset-product-with-a-third-party-firewall#EPNS
Перейти
[ Закрыто] Вирус автоматически просматривает видео в ютубе, Нужна помощь в удалении вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.04.2023 12:40:54
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTEC­TBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33­2C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467­C735E723 8 JS.Siggen5.45720 [DrWeb] 7

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {206D445A-C02A-4A9E-9F22-E507D897DDAD}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\ADOBECOLLABSYNC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WINDSCRIBE\WINDSCRIBE.EXE
;-------------------------------------------------------------

restart
czoo
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Перейти
Пред. 1 ... 11 12 13 14 15 16 17 18 19 20 21 ... 1784 След.