Размещено 20.04.2023 22:57:33
Сделайте, пожалуйста, образ автозапуска системы в uVS, файл образа прикрепите к вашему сообщению.
Напишите, пожалуйста, какую версию ESET ставите изначально?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Вирус автоматически просматривает видео в ютубе, Нужна помощь в удалении вируса
Не загружается Windows 10 после обновления Нод32
Спам! оповещения с форума, Спам от робота есет
[ Закрыто] Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.
Размещено 15.04.2023 12:25:20
[QUOTE]Валерий Андронатий написал:
возможно ли, что приложение установило адресс днс 10.254.254.254, как приоритетный без стороннего вмешательства?[/QUOTE]
Могут и вредоносные приложения изменить настройки DNS роутера, если пароль для доступа к настройкам оставлен по умолчанию. типа пары Admin - Admin
возможно ли, что приложение установило адресс днс 10.254.254.254, как приоритетный без стороннего вмешательства?[/QUOTE]
Могут и вредоносные приложения изменить настройки DNS роутера, если пароль для доступа к настройкам оставлен по умолчанию. типа пары Admin - Admin
[ Закрыто] Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.
Размещено 15.04.2023 11:12:55
[QUOTE]Валерий Андронатий написал:
В настройках рутера 10.254.254.254 - предпочитаемый днс[/QUOTE]
локация сервера Country: US
https://www.nic.ru/whois/?searchWord=10.254.254.254
В настройках рутера 10.254.254.254 - предпочитаемый днс[/QUOTE]
локация сервера Country: US
https://www.nic.ru/whois/?searchWord=10.254.254.254
[ Закрыто] Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.
Размещено 15.04.2023 00:24:51
DNS проверьте, которые получаете от роутера:
10.254.254.254,91.247.108.1,192.168.68.1
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
delref %SystemDrive%\USERS\VALERY\APPDATA\LOCAL\YANDEX\YANDEXBROWSE
zoo %SystemDrive%\USERS\VALERY\APPDATA\LOCAL\PROTECTBROWSER\PROT
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33
chklst
delvir
apply
deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
;-------------------------------------------------------------
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
10.254.254.254,91.247.108.1,192.168.68.1
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
delref %SystemDrive%\USERS\VALERY\APPDATA\LOCAL\YANDEX\YANDEXBROWSE
zoo %SystemDrive%\USERS\VALERY\APPDATA\LOCAL\PROTECTBROWSER\PROT
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33
chklst
delvir
apply
deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
;-------------------------------------------------------------
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Ложное срабатывание на сайт
Файлы зашифрованы с расширением *.Loki; *.Blackbit, Loki.Locker
Размещено 13.04.2023 10:30:29
[QUOTE]Владимир Горячев написал:
Как закрыть доступ к дамп с хэшами ? Или удалять при выходе ? [/QUOTE]
Microsoft внедрила функции безопасности, предотвращающие создание дампа памяти процесса LSASS.
Подробнее: https://www.securitylab.ru/news/529845.php
Основная защита - не допустить запуск инструментов злоумышленника в вашей системе.
Как закрыть доступ к дамп с хэшами ? Или удалять при выходе ? [/QUOTE]
Microsoft внедрила функции безопасности, предотвращающие создание дампа памяти процесса LSASS.
Подробнее: https://www.securitylab.ru/news/529845.php
Основная защита - не допустить запуск инструментов злоумышленника в вашей системе.
Файлы зашифрованы с расширением *.Loki; *.Blackbit, Loki.Locker
Размещено 13.04.2023 10:25:11
[QUOTE]Владимир Горячев написал:
И еще -
где можно скачать дистрибутв Eset File security 7.3 или 8,0 ? [/QUOTE]
8 версию можно скачать здесь
https://download.eset.com/com/eset/apps/business/efs/windows/v8/latest/efsw_nt64.msi
7 актуальную пробуйте скачать по этой ссылке
https://download.eset.com/com/eset/apps/business/efs/windows/v7/latest/efsw_nt64.msi
И еще -
где можно скачать дистрибутв Eset File security 7.3 или 8,0 ? [/QUOTE]
8 версию можно скачать здесь
https://download.eset.com/com/eset/apps/business/efs/windows/v8/latest/efsw_nt64.msi
7 актуальную пробуйте скачать по этой ссылке
https://download.eset.com/com/eset/apps/business/efs/windows/v7/latest/efsw_nt64.msi
не удаётся активировать пробный период, при попытке активировать пробный период появляется ошибка ACT.0