santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.11.2020 19:43:29

[QUOTE]RP55 RP55 написал:
Сейчас разработчики ответят :)В справке только: В разделе перечислены заблокированные файлы и папки в стандартных каталогах.[/QUOTE]

можно и на форуме FRST задать вопрос, подробнее ответят, чем справка

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.11.2020 18:17:13

+вопрос к разработчикам FRST:

почему в первом логе FRST нет секции
[QUOTE]==================== FLock ==============================
[/QUOTE]
а во втором она есть?

https://forum.esetnod32.ru/forum3/topic16196/

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.11.2020 17:26:52

RP55, что то сомнительная ссылка на анализ вредоносных программ. лучше скачать файл, проверить, и выложить на известный ресурс

Перейти

Помогите определить вирус (UEFI? Nemesis? Mshta?)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.11.2020 13:44:41

[QUOTE]Сложная Капча написал:
santy , хочу услышать ваше мнение тоже. [/QUOTE]
нужен образ вашей скомпроментированной (по вашему мнению) системы, созданный из под загрузочного диска winpe&uVS.
ссылки на файл iso-образа и как его развернуть на USB-диск вам были предоставлены.
(по тексту - много сообщений, клиническая картина непонятна, а ваши сообщения пока что мало чего не проясняют)

---------
BlueBorne:
судя по описанию:
По словам исследователей безопасности из компании Armis[1], обнаруживших уязвимости, проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, а для эксплуатации багов злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственная необходимость — включённый Bluetooth на устройстве «жертвы». Уязвимости затрагивают практически все типы устройств, от смартфонов, ноутбуков и носимых гаджетов до IoT-девайсов и «умных» автомобилей.

CVE-2017-8628[8] — Логическая уязвимость в Windows (Bluetooth Pineapple);

Windows

Все версии Windows, начиная с Vista, подвержены «Bluetooth Pineapple» уязвимости, которая позволяет произвести атаку Man-in-The-Middle (CVE-2017-8628[8]).

Уязвимость удалённого выполнения кода № 1 (CVE-2017-0781[5])

Уязвимость присутствует в службе протокола BNEP (Bluetooth Network Encapsulation Protocol), который позволяет обмениваться Интернетом через соединение Bluetooth (модем). Из-за недостатка в службе BNEP хакер может вызвать повреждение оперативной памяти, которое позволяет ему запускать код на устройстве, предоставляя ему полный контроль. Из-за отсутствия правильных проверок авторизации запуск этой уязвимости не требует взаимодействия с пользователем, проверки подлинности или сопряжения, поэтому целевой пользователь не знает о текущей атаке.

Атака BlueBorne на Windows

Уязвимость Man-in-The-Middle № 2 (CVE-2017-8628[8])

Эта уязвимость идентична найденной в операционной системе Android, и влияет на обе системы, так как они разделяют одни и те же принципы реализации протокола Bluetooth. Данная уязвимость находится в стеке Bluetooth и позволяет злоумышленнику создать вредоносный сетевой интерфейс на устройстве жертвы, заново настроить IP-маршрутизацию и заставить устройство передавать через него все сообщения. Эта атака не требует взаимодействия с пользователем, проверки подлинности или сопряжения, что делает её практически невидимой.

-------
[B]Компания Microsoft выпустила обновления для системы безопасности поддерживаемых версий (начиная с Windows 7)
[/B]
Рекомендуется полное отключение Bluetooth до тех пор, пока не будет установлен патч для соответствующего устройства. Использование Bluetooth только при необходимости позволит существенно сузить возможности хакеров для взлома.

Перейти

Проблема с установкой, При установке продукта ESET на ваше устройство возникла проблема.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.11.2020 12:13:10

Цитата
Андрей Чернов написал: При установке продукта ESET на ваше устройство возникла проблема. Рекомендуем запустить средство устранения неполадок. оно решит проблему, если это возможно. После запуска устранения неполадок и перезагрузки компьютера ошибка повторяется снова

Цитата

Андрей Чернов написал:
При установке продукта ESET на ваше устройство возникла проблема. Рекомендуем запустить средство устранения неполадок. оно решит проблему, если это возможно.
После запуска устранения неполадок и перезагрузки компьютера ошибка повторяется снова

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.11.2 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE regt 18 ;------------------------autoscript--------------------------- delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE delref %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V54TXSYJ.DEFAULT-1566917317778\EXTENSIONS\[email protected] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref %SystemDrive%\USERS\A4F7~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3760_1492343833\AKNUYY3THNK6QSZRZTYPAR4 delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\RDVGKMD.SYS delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref SWPRV\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\TBPANEL.SYS delref %SystemRoot%\XHUNTER1.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKC.DLL delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKSVC.EXE delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1512\MCCOREPS.DLL delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKPROXYSTUB.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %Sys32%\NVCPL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_211\BIN\WSDETECT.DLL delref H:\HISUITEDOWNLOADER.EXE delref F:\SETUP.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEAT ENGINE.EXE delref %SystemDrive%\USERS\АНДРЕЙ\DOWNLOADS\CRUTCHES.EXE delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEATENGINE-I386.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEATENGINE-X86_64-SSE4-AVX2.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEATENGINE-X86_64.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\TUTORIAL-X86_64.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\TUTORIAL-I386.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CEREGRESET.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\KERNELMODULEUNLOADER.EXE ;------------------------------------------------------------- restart

Код


;uVS v4.11.2 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
regt 18
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V54TXSYJ.DEFAULT-1566917317778\EXTENSIONS\[email protected]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\USERS\A4F7~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3760_1492343833\AKNUYY3THNK6QSZRZTYPAR4
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\TBPANEL.SYS
delref %SystemRoot%\XHUNTER1.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKSVC.EXE
delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.1512\MCCOREPS.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKPROXYSTUB.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %Sys32%\NVCPL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_211\BIN\WSDETECT.DLL
delref H:\HISUITEDOWNLOADER.EXE
delref F:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEAT ENGINE.EXE
delref %SystemDrive%\USERS\АНДРЕЙ\DOWNLOADS\CRUTCHES.EXE
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEATENGINE-I386.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEATENGINE-X86_64-SSE4-AVX2.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CHEATENGINE-X86_64.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\TUTORIAL-X86_64.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\TUTORIAL-I386.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\CEREGRESET.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\CHEAT ENGINE 7.1\KERNELMODULEUNLOADER.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,

+
сделайте новые логи FRST после выполнения скрипта в uVS

[ Как создать образ автозапуска? ]

Перейти

Помогите определить вирус (UEFI? Nemesis? Mshta?)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.11.2020 16:03:31

можете напрямую (без роутера) подключить ваш новый ноут, выйти с него в инет, скачать образ iso, и на нем же сделать загрузочный usb диск

Перейти

Помогите определить вирус (UEFI? Nemesis? Mshta?)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.11.2020 15:52:49

скачать iso образ uVS&winpe можно из любой системы, если с нее есть выход в инет,
а вот загрузочный диск рекомендуем сделать на чистой системе, чтобы вы были уверены, что нет никаких закладок из подозрительной системы на стадии создания загр диска

Перейти

[ Закрыто] Ошибка активации, Не могу активировать Smart Security

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2020 16:23:24

@Елена Одинева

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.11.2 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\ATOL\DRIVERS8\BIN\FPRNM_T.EXE
zoo %SystemDrive%\PROGRAM FILES\NET ADBLOCK\NETADBLOCK-SVC.EXE
addsgn 9252777A156AC1CC0BE4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Downloader.Win32.Miner.anvb 7
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\NET ADBLOCK

setdns Беспроводное сетевое соединение 3\4\{347913DE-6C7E-406B-B5C2-E46C5BA67418}\8.8.8.8,8.8.4.4
setdns Беспроводное сетевое соединение\4\{92A96438-D6A5-4DE7-ABAC-0D1FC0062CC7}\8.8.8.8,8.8.4.4
setdns Беспроводное сетевое соединение 4\4\{9806F211-1165-4A16-867B-166AFC55A51C}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{ADA3942E-D679-490C-B204-0F993AF72ED3}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети 3\4\{E29C2CD9-3328-4CE5-92F7-7C2E4A0A473D}\8.8.8.8,8.8.4.4
setdns Беспроводное сетевое соединение 2\4\{F6229102-534D-4B3F-9C2E-D33EC65F0E7C}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{FCD42B88-0104-40EF-84CB-1E892A66AE2C}\8.8.8.8,8.8.4.4
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCALJGKLBBFBCJJANAIJLACGNCAFPEGLL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCBPBKEBODCJKKNKFKPMFECIINHIDAEH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemRoot%\TEMP\AEA4BEA7-0C64-462A-B510-5FA022D174E8
delref %SystemDrive%\USERS\6145~1\APPDATA\LOCAL\TEMP\CHROME_BITS_11384_1516555846\20_11_11_03.CRX
delref %SystemDrive%\PROGRAM FILES\DOWNLOAD STUDIO\DSTUDIOSVC.EXE
delref %SystemDrive%\PROGRAM FILES\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\CANON\CANOSCAN TOOLBOX VER4.9\CSTBOX.EXE
delref %SystemDrive%\USERS\ЕЛЕНА\DOWNLOADS\VCP_V1.3.1_SETUP.EXE
delref %SystemDrive%\USERS\ЕЛЕНА\DOWNLOADS\GUARDANT_KEY\GUARDANT_KEY.EXE
delref %SystemDrive%\PROGRAM FILES\ATOL\UNINSTALL.EXE
delref %SystemDrive%\USERS\ЕЛЕНА\DOWNLOADS\NALOGUL4571.EXE
delref %SystemDrive%\USERS\ЕЛЕНА\DOWNLOADS\ESS_10_TRIAL_ONLINE.EXE
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\MEDIAMODULES\MACSREADERAVI.AX
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\MEDIAMODULES\NEDFILTER4SAMSUNG.AX
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\DRIVERS\TSUSBHUB.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {45AC2688-0253-4ED8-97DE-B5370FA7D48A}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\SYNCMODULES\SYNCHRONIZATION2.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVFILESERVICE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCAKOREAMITSOBEX.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\STARBURNX12.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\THNRPROGHELP.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVICESERVICEMODELDB.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\CONNECTIONMANAGER.EXE
delref %SystemDrive%\PROGRAM FILES\OPENOFFICE.ORG
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCAOBEX.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\CDBURNCOM.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\RASWRAPER.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCAPARAGONGM.DLL
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\PDXLS.EXE
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVICEMANAGER.EXE
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\PDXEVENT.EXE
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\FPRNMLS.EXE
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCADU.DLL
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\FPRNM1C.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCAPARAGONOBEX.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\BACKUPRESTORELIB.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\SYNCMODULES\NKTWAB.DLL
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\RCPPRNLS.EXE
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\LPLS.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRA~1\ATOL\DRIVERS\BIN\LINELS.EXE
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCAPARAGONATOBEX.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVICESERVICECORE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVICESEARCH.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\PRPLAYERCORE.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\UPNPDEVICE_KIES.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\SYNCMODULES\METASTORE2.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVICEDATASERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\MEDIAMODULES\MP3FILEINFOCOM.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\SMDECRYPTION.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\MEDIAMODULES\ASTOREMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\MEDIAMODULES\OGGFILEINFOCOM.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DCAWM.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\DEVICEMODULES\DEVICECOMMUNICATION.DLL
delref F:\HISUITEDOWNLOADER.EXE
delref E:\AUTORUN.EXE
delref F:\SETUP.EXE
;-------------------------------------------------------------
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

Перейти

[ Закрыто] Предложения по дальнейшему развитию функций Universal Virus Sniffer

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.11.2020 15:42:22

Форум открыт для доступа, комментариев и новых собщений.

[QUOTE]13.11.2020 1:43, Oleg Ivanov / AM Team пишет:
> Всем привет!
>
> Александр, я открыл форум по Universal Virus Sniffer. Проверьте, пожалуйста, доступ.[/QUOTE]

https://www.anti-malware.ru/forum/topic/18985-%D0%BD%D0%BE%D0%B2%D1%8B%D0%B5-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8-%D0%B2-universal-virus-sniffer-uvs/

Перейти

"Правила файрволла" EIS 14.0.22.0 не упорядочиваются по алфавиту., Не удобно работать с такими данными.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.11.2020 10:06:38

[QUOTE]Юрий Бухаров написал:
Срочно и остро возникла задача держать на контроле разрешения соединений всех приложений Windows 10 v.2004. Выяснилось, что в Файрволле, таблица Правил не имеет упорядочивания по алфавиту. Т. е. несколько сотен правил упорядочены только по времени их создания (хаос), и я не могу упорядочить их даже по названию, не говоря уже о местоположении файла.[/QUOTE]

Сортировки по отдельным полям нет, но есть фильтрующий поиск. тоже неплохая функция для контроля правил.

Перейти