santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] майнер taskhostw.exe

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.05.2023 10:17:33

Образ автозапуска добавьте.

Цитата
RP55 RP55 написал: 4) Создайте образ автозапуска в uVS http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10, Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.05.2023 13:23:07

Цитата
Хорхе Морхе написал: Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10

Чтобы использовать онлайн-базу данных репутации (ESET LiveGrid®):

Убедитесь, что следующие порты открыты для всех перечисленных ниже IP-адресов: TCP 80, TCP 53535, UDP 53535.
Приведенные ниже IP-адреса должны быть включены для HTTP-порта 80.

https://support.eset.com/en/kb332-ports-and-addresses-required-to-use-your-eset-product-with-a-third-party-firewall#esetlivegrid

[ Как создать образ автозапуска? ]

Перейти

Нет связи с серверами Eset LiveGrid, Нет связи с серверами Eset LiveGrid хотя интеренет работает отлично как решить ? Win 10

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.05.2023 13:22:11

Цитата
Хорхе Морхе написал: Нет связи с серверами Eset LiveGrid

[ Как создать образ автозапуска? ]

Перейти

Ложное срабатывание на сайт, False positive

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.05.2023 13:13:28

Цитата
Игорь Мазанько написал: дякую, в пару місць відправив, зняли сайт з бази

Можно было сразу написать в техподдержку ESET в Украине.
[email protected]

[ Как создать образ автозапуска? ]

Перейти

Ложное срабатывание на сайт, False positive

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.05.2023 02:12:20

Цитата
Игорь Мазанько написал: Но наш сайт чист. Пожалуйста помогите нам.

Добрый день,

Вы можете самостоятельно написать обращение в техническую поддержку ESET через интерфейс антивируса.

[ Как создать образ автозапуска? ]

Перейти

Не могу убить Yandex.Sovetnik

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.05.2023 00:35:30

Цитата
Dmitry Khan написал: Во вложении uVS Прикрепленные файлы HomePC_2023-04-28_17-38-54_v4.13.TXT.7z (845.89 КБ)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.13 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\DMITRIY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H34567Q4.DEFAULT-RELEASE\EXTENSIONS\[email protected] delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 regt 28 regt 29 deltmp delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\SOFT\IGAMES\WARCRAFT 3 - REIGN OF CHAOS\BLIZZARD.AX delref %Sys32%\DRIVERS\VMBUSR.SYS delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\PWCREATOR.EXE delref %SystemDrive%\PROGRAM FILES\INTEL\THUNDERBOLT SOFTWARE\TBTSVC.EXE delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\SANDBLAST\SANDBLAST.XPI delref %SystemDrive%\PROGRAM FILES\MICROSOFT ONEDRIVE\STANDALONEUPDATER\ONEDRIVESETUP.EXE delref %SystemDrive%\PROGRAM FILES\PROXY LABS\PROXYCAP\PCAPUI.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %Sys32%\BLANK.HTM delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\ANTI-MALWARE\EP_SHELLEXT.DLL delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref H:\_AUTORUN\AUTORUN.EXE delref {424BE3CD-34AB-4F51-9C57-4341166DC8FA}\[CLSID] delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID] delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID] delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID] delref {A0651028-BA7A-4D71-877F-12E0175A5806}\[CLSID] delref %SystemDrive%\SOFT\TOR BROWSER\BROWSER\FIREFOX.EXE delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\VSETTING.EXE delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\UNWISE.EXE delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\UNINST.EXE delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\ORACLE VM VIRTUALBOX GUEST ADDITIONS.URL delref %SystemDrive%\SOFT\IGAMES\GTA - VICE CITY\GTA-VC.EXE ;------------------------------------------------------------- restart

Код


;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\DMITRIY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H34567Q4.DEFAULT-RELEASE\EXTENSIONS\[email protected]
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 27
regt 28
regt 29
deltmp
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\SOFT\IGAMES\WARCRAFT 3 - REIGN OF CHAOS\BLIZZARD.AX
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\PWCREATOR.EXE
delref %SystemDrive%\PROGRAM FILES\INTEL\THUNDERBOLT SOFTWARE\TBTSVC.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\SANDBLAST\SANDBLAST.XPI
delref %SystemDrive%\PROGRAM FILES\MICROSOFT ONEDRIVE\STANDALONEUPDATER\ONEDRIVESETUP.EXE
delref %SystemDrive%\PROGRAM FILES\PROXY LABS\PROXYCAP\PCAPUI.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKPOINT\ENDPOINT SECURITY\ANTI-MALWARE\EP_SHELLEXT.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref H:\_AUTORUN\AUTORUN.EXE
delref {424BE3CD-34AB-4F51-9C57-4341166DC8FA}\[CLSID]
delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID]
delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID]
delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID]
delref {A0651028-BA7A-4D71-877F-12E0175A5806}\[CLSID]
delref %SystemDrive%\SOFT\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\VSETTING.EXE
delref %SystemDrive%\SOFT\IGAMES\JOAN OF ARC\UNWISE.EXE
delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\ORACLE\VIRTUALBOX GUEST ADDITIONS\ORACLE VM VIRTUALBOX GUEST ADDITIONS.URL
delref %SystemDrive%\SOFT\IGAMES\GTA - VICE CITY\GTA-VC.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

Не могу убить Yandex.Sovetnik

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.04.2023 12:14:17

Цитата
Dmitry Khan написал: Хм.. аналогичная ситуация... Никогда не устанавливался никакой советник Яндекса.. уже отключены все addons.. однако проблема сохраняется. Единственный addon который нельзя выключить - это Check Point Harmony Web Protection, но он точно не имеет отношения к Ya/Sovetnik.A. Что делать? Уже готов удалить Google Chrome совсем...

Цитата

Dmitry Khan написал:
Хм.. аналогичная ситуация... Никогда не устанавливался никакой советник Яндекса.. уже отключены все addons.. однако проблема сохраняется. Единственный addon который нельзя выключить - это Check Point Harmony Web Protection, но он точно не имеет отношения к Ya/Sovetnik.A. Что делать? Уже готов удалить Google Chrome совсем...

Сделайте, пожалуйста, образ автозапуска в uVS
Загрузите файл (через функцию "загрузить файлы") образа к вашему сообщению.

[ Как создать образ автозапуска? ]

Перейти

Важно, Перестали работать НОВЫЕ программы.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.04.2023 03:03:18

+
Сделайте, пожалуйста, логи ELC
https://forum.esetnod32.ru/forum9/topic10671/
и образ автозапуска системы в uVS
https://forum.esetnod32.ru/forum9/topic2687/

Если не получится сделать в нормальном режиме, сделайте из безопасного режима Safe mode

Загрузите полученные файлы к вашему сообщению

[ Как создать образ автозапуска? ]

Перейти

Как включить push- сервера ?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.04.2023 02:30:12

Цитата
max_sk написал: Сейчас пропало... А что это было такое ?

Зайдите по ссылке, которая открывается в окне сообщения, найдите соответствующий IP серверов ESET, проверьте доступны они в момент возникновения проблемы или нет.

Цитата
Служба push-уведомлений ESET (EPNS) служит для получения сообщений от сервера ESET PROTECT, если на сервере есть уведомление для клиента. Соединение запущено, поэтому ESET PROTECT может немедленно отправить (push) уведомление клиенту. Когда соединение разрывается, клиент пытается восстановить соединение. Основная причина постоянного подключения — сделать клиентов доступными для получения сообщений.

Цитата

Служба push-уведомлений ESET (EPNS) служит для получения сообщений от сервера ESET PROTECT, если на сервере есть уведомление для клиента. Соединение запущено, поэтому ESET PROTECT может немедленно отправить (push) уведомление клиенту. Когда соединение разрывается, клиент пытается восстановить соединение. Основная причина постоянного подключения — сделать клиентов доступными для получения сообщений.

https://support.eset.com/en/kb332-ports-and-addresses-required-to-use-your-eset-product-with-a-third-party-firewall#EPNS

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус автоматически просматривает видео в ютубе, Нужна помощь в удалении вируса

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.04.2023 12:40:54

Код
;uVS v4.13 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB332C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467C735E723 8 JS.Siggen5.45720 [DrWeb] 7 chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {206D445A-C02A-4A9E-9F22-E507D897DDAD}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL delref %Sys32%\PWCREATOR.EXE delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\ADOBECOLLABSYNC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\WINDSCRIBE\WINDSCRIBE.EXE ;------------------------------------------------------------- restart czoo

Код


;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB332C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467C735E723 8 JS.Siggen5.45720 [DrWeb] 7

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {206D445A-C02A-4A9E-9F22-E507D897DDAD}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\READER\ADOBECOLLABSYNC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WINDSCRIBE\WINDSCRIBE.EXE
;-------------------------------------------------------------

restart
czoo

[ Как создать образ автозапуска? ]

Перейти