santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Cryakl/CryLock - этапы "большого пути"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.10.2020 18:21:12

все же сделайте, по пунктам 1, 2, 3, 4. в этом случае мы поможем вам быстрее найти решение, если оно есть на текущий момент
из списка файлов sel4ru - это исходный файл шифратора, который был запущен. остальные файлы - вспомогательные, для сканирования дрругих компьютеров в лок сети и проникновения на другие компы

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрительная активность, замедляющая работу системы

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.10.2020 18:18:22

добавьте образ автозапуска системы

[ Как создать образ автозапуска? ]

Перейти

После обновления не работает антивирус, ESET Smart Security

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.10.2020 17:36:16

если проблема не решится, пробуйте такое решение:

• Перезагрузите компьютер в безопасном режиме.
• Удалите файл em008_32.dat из папки C:\Program Files\ESET\ESET Endpoint Security.
• Перезагрузитесь в обычный режим и дождитесь загрузки обновлений антивирусом, чтобы загрузить модуль файервола 1409.2.

[ Как создать образ автозапуска? ]

Перейти

Cryakl/CryLock - этапы "большого пути"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.10.2020 17:24:26

1. что вам нужно сделать. чтобы обойти блокировку. пробуйте загрузиться в систему из безопасного режима и создать образ автозапуска из зашифрованной системы.
нам необходимо убрать тело шифратора из автозапуска и снять блокировку рабочего стола. предполагаем что блокировки не должно быть в безопасном режиме.

2. нам будет нужен зашифрованный файл, чтобы определить версию Crylock, чтобы определить возможность расшифровки файлов на текущий момент.

3. поскольку атака было из под ограниченной учетки с ваших слов, то возможно уцелели теневые копии, из которых возможно восстановление защифрованных файлов с системного диска.

4. еще запросим доп логи, чтобы исследовать развитие атаки, а так же нужен будет полный архив со всеми файлами ,которые указаны на скриншоте (т.е. все инструменты, который использовал злоумышленник для взлома и шифрования вашей системы)

[ Как создать образ автозапуска? ]

Перейти

Вирусы

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2020 18:35:40

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.11.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE hide %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YAOFFER50160\YAOFFER50160.EXE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\USERS\IRINA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_9012_1919303025\RESPONSE delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_9012_572157757\RESPONSE delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3936_652527036\RESPONSE delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_4808_432275677\RESPONSE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref D:\I-FUNBOX DEVTEAM\IFUNBOX.EXE delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.X64.AX delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.X64.DLL delref %Sys32%\DRIVERS\RDVGKMD.SYS delref %Sys32%\DRIVERS\TPM.SYS delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\DRIVERS\RSSP.SYS delref %Sys32%\BLANK.HTM delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref %Sys32%\DRIVERS\48440126.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\89557334.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MALWAREBYTES\MBAM.EXE delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\COREL\PASMUTILITY\V1\PASMUTILITY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.X64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COREL\PASMUTILITY\V1\PSICLIENTBRIDGEPROXY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref G:\MINSTALL.EXE delref G:\WPI\MINST.EXE delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID] delref D:\WORLD_OF_TANKS\WOTLAUNCHER.EXE delref D:\WORLD_OF_TANKS\UNINS000.EXE delref D:\WORLD_OF_TANKS\WEBSITE.URL delref D:\WORLD_OF_TANKS\README.URL delref D:\WORLD_OF_TANKS\GAME_MANUAL.URL delref D:\WORLD_OF_TANKS\WIKI.URL delref %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YANDEX\YAPIN\YANDEXWORKING.EXE delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\GDSMUX.EXE delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\UNINSTALL.EXE ;------------------------------------------------------------- restart

Код


;uVS v4.11.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
hide %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YAOFFER50160\YAOFFER50160.EXE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\IRINA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_9012_1919303025\RESPONSE
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_9012_572157757\RESPONSE
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3936_652527036\RESPONSE
delref %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_4808_432275677\RESPONSE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref D:\I-FUNBOX DEVTEAM\IFUNBOX.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\SPLITTER.X64.AX
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\DXR.X64.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\DRIVERS\RSSP.SYS
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\DRIVERS\48440126.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\89557334.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MALWAREBYTES\MBAM.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COREL\PASMUTILITY\V1\PASMUTILITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\AVI.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MKX.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\MP4.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\TS.X64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\OGM.X64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COREL\PASMUTILITY\V1\PSICLIENTBRIDGEPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref G:\MINSTALL.EXE
delref G:\WPI\MINST.EXE
delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID]
delref D:\WORLD_OF_TANKS\WOTLAUNCHER.EXE
delref D:\WORLD_OF_TANKS\UNINS000.EXE
delref D:\WORLD_OF_TANKS\WEBSITE.URL
delref D:\WORLD_OF_TANKS\README.URL
delref D:\WORLD_OF_TANKS\GAME_MANUAL.URL
delref D:\WORLD_OF_TANKS\WIKI.URL
delref %SystemDrive%\USERS\HOUSE\APPDATA\LOCAL\YANDEX\YAPIN\YANDEXWORKING.EXE
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\GDSMUX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\MATROSKASPLITTER\UNINSTALL.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2020 17:55:48

Цитата
RP55 RP55 написал: На канале предварительных обновлений вышла версия 14.0.19.0 ( Английский, Хорватский... )

для русской версии тоже есть обновление:

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Можно ли управлять Endpoint Antivirus 6.х через ESET Security Management Center 7

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.10.2020 16:24:47

Цитата
Станислав Айкин написал: Добрый день, требуется перейти с ERA 5 на новую версию, задача в том что в сети работают машины с windows xp, хотел поставить ERA 6 версии, т.к. Endpoint Antivirus 6 поддерживает windows xp. Соответственно вопрос, можно ли с помощью Security Management Center 7 управлять антивирусом Endpoint Antivirus 6.х? И не будет ли проблем с windows xp, т.е. установится ли агент Security Management Center 7 на windows xp?

Цитата

Станислав Айкин написал:
Добрый день, требуется перейти с ERA 5 на новую версию, задача в том что в сети работают машины с windows xp, хотел поставить ERA 6 версии, т.к. Endpoint Antivirus 6 поддерживает windows xp. Соответственно вопрос, можно ли с помощью Security Management Center 7 управлять антивирусом Endpoint Antivirus 6.х? И не будет ли проблем с windows xp, т.е. установится ли агент Security Management Center 7 на windows xp?

по поддержке версий продуктов ESET из ESET Security Management Center7.2:
https://help.eset.com/esmc_admin/72/ru-RU/supported_products.html

по поддержке систем:
https://help.eset.com/esmc_install/72/ru-RU/?windows.html

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Предложения по дальнейшему развитию функций Universal Virus Sniffer

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.10.2020 15:32:51

RP55, ты постоянно данные темы здесь мониторишь, так что можно хотя бы раз и проверить как будет работать связка deldir+regt 18, а после этого снять логи FRST, для для большей точности, снять логи FRST+скрипт uVS с deldir+regt + новые логи FRST для проверки результата

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Предложения по дальнейшему развитию функций Universal Virus Sniffer

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.10.2020 14:27:45

Цитата
RP55 RP55 написал: Так, как вирусы начали блокировать установку антивирусов появились спец. скрипт\ы лечения. https://www.cyberforum.ru/viruses/thread2711200.html forum.kasperskyclub.ru/topic/74431-podhvatil-virusy-ne-zapuskaetsja-skanirovanie-kvrt/

да, видел эти темы. в uVS можно через exec cmd написать подобный скрипт, но опять же, чтобы это сделать, надо вначале увидеть все эти каталоги, и все равно придется получить логи в FRST, так проще тогда в FRST это сделать,
или через deldir пробовать вынести эти каталоги

[ Как создать образ автозапуска? ]

Перейти

Endpiont Antivirus 7.3 на Win7 SP1

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.10.2020 13:30:42

Цитата
Ванька Яковлев написал: на машинах с Win7 Sp1 не устанавливается Endpiont Antivirus 7.3

*в случае, если Вы получите сообщение, что Ваша ОС не поддерживается, то требуется убедиться, что в системе установлен пакет обновлений SP1, а также скачать и установить как минимум два обновления KB4490628 для 64-х битных систем и KB4474419 для 64-х битных систем, либо KB4490628 для 32-х битных систем и KB4474419 для 32-х битных систем после чего повторно запустить установку последней версии.

https://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1777&ELEMENT_ID=1247712

[ Как создать образ автозапуска? ]

Перейти