Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
| Код |
|---|
;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
delall %Sys32%\WEBALTASERVICE.EXE
delall %Sys32%\DRIVERS\SVCHOST.EXE
hide %SystemDrive%\PROGRAM FILES\VIDEOLAN\VLC\VLC.EXE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://START.FUNMOODS.COM/?F=2&A=FMTGL&CHNL=FMTGL&CD=2XZUTATN2Y1L1QZUTDTDTBYETBTC0FTAYE0D0DTB0F0C0CTATN0D0TZUTBTDTCTBTDYDTBYB&CR=704762938
delref HTTP://START.FUNMOODS.COM/?F=1&A=FMTGL&CHNL=FMTGL&CD=2XZUTATN2Y1L1QZUTDTDTBYETBTC0FTAYE0D0DTB0F0C0CTATN0D0TZUTBTDTCTBTDYDTBYB&CR=704762938
regt 2
; Java(TM) 6 Update 35
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} /quiet
; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deltmp
delnfr
;-------------------------------------------------------------
czoo
restart
|
| Цитата |
|---|
| Валентин пишет: santy , в случае сертифицированного ФСТЭК решения Platinum Pack необходимо устанавливать именно те дистрибутивы, которые идут в комплекте на диске. Если не ошибаюсь, дистрибутив ERA на диске 4-й версии, poppyy poppyy, если не прав - поправьте. |
| Цитата |
|---|
| Да, через ERAC (3.0.125) у клиентов SS или BE все (4.0.422). |
| Цитата |
|---|
| Полное имя C:\WINDOWS\KMSACT.EXE Имя файла KMSACT.EXE Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске 2013-09-06 [2010-07-13 22:37:24 UTC ( 3 years, 2 months ago )] Symantec Trojan.ADH Avast Win32:PUP-gen [PUP] Microsoft HackTool:Win32/Keygen ESET-NOD32 Win32/HackKMS.A Удовлетворяет критериям MAJACHOK.TASKS (ССЫЛКА ~ \TASKS\)(1) AND (ИМЯ ФАЙЛА ~ .EXE)(1) AND (ЦИФР. ПОДПИСЬ ~ ОТСУТСТВУЕТ)(1) Сохраненная информация на момент создания образа Статус в автозапуске File_Id 4B72B01125000 Linker 9.0 Размер 386923 байт Создан 22.04.2012 в 14:26:01 Изменен 07.07.2010 в 07:52:58 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Доп. информация на момент обновления списка SHA1 4C6E7266EB263822A0425066E4CE7D337801377A MD5 94845B0D9C6188AB06EF9700FE8C0909 Ссылки на объект Ссылка C:\WINDOWS\SYSTEM32\TASKS\KMS ACTIVATION FOR OFFICE |
