ESET CONNECT

Неожиданно система очистки заработала я даже не понял как... :o (обновили модуль ?)

[QUOTE]santy написал:
с поврежденной цифровой (по uVS) лишь два файла от производителя VMWareC:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLLC:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXEвот их и не мешает проверить. VT показывает что они не подписаны.понятно, что к проблеме с антивирусом это может и не иметь отношения.[/QUOTE]

Там на самом деле unlocker (для VMware) бэкапит 4-е файла, 3-и экзешника и один dll, скриптом из своей папки backup он возвращает эти файлы обратно. Я уже пробовал это, без изменений, очистка не работает.

[QUOTE]RP55 RP55 написал:
SMSS.EXEПо снимку: Время обнаружения ESET три дня.т.е. это новый файл.Вопрос откуда он.Возможно дело в системных обновлениях.Ведь файл был изменён не только в вашей системе.[/QUOTE]

Странно он детектирует...файл от 28.11.2019(т.е. больше трёх дней), скорее всего после обновления. Я уже прикреплял скрин проверки системных файлов встроенным средством винды(sfc), изменений обнаружено не было. Возможно ли такое что sfc врёт?
[URL=https://support.microsoft.com/ru-ru/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system]https://support.microsoft.com/ru-ru/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system[/URL]
А может разработчикам отказаться от тренда "комбайнов" и выпилить эту очистку, дабы не искушать пользователей?? ;)  :D  Или проблема у меня одного? В предыдущих версиях очистка работала, я даже не понял когда перестала, просто нажал и фиг вам..

[QUOTE]RP55 RP55 написал:
А на системе автоматические обновления включены, или отключены - ?[/QUOTE]

Включены(см.вложенные файлы), вчера 4-е шт. установил. Я сам решаю какие обновления устанавливать(этим и хороша 7-ка!), автоматической установке не доверяю, имел горький опыт и в инете полно отзывов, к примеру [URL=https://hemulgm.ru/badupdates/]https://hemulgm.ru/badupdates/[/URL]

[QUOTE]RP55 RP55 написал:
Подпись официально зарегистрированная - это деньги. ( думаете это бесплатно ? )[/QUOTE]

Знаю что платно, но и вы должны понимать пользователей которым предлагается снять образ системы прогой без цифровой подписи, это неоправданный риск.
Системные процессы на основе репутации Live Grid в норме, тем не менее очистка не работает либо ошибочно показывает(см.вложенные скрины), в карантине и журнале пусто.

[QUOTE]RP55 RP55 написал:
Значит uVS работает корректно.Другой вопрос по какой причине была нарушена подпись.[/QUOTE]

Windows говорит что ничего не нарушено, к производителю ОС №1 у меня как-то доверия больше чем к какому-то левому uVS без цифровой  подписи(такие программы сразу фтопку, я бы даже её не открыл не будь она рекомендована админом на ESET форуме). На моём ноуте все цифровые подписи целы, врёт ваша левая прога, unlocker для VMware не вносит никаких изменений в файл vmware.exe.

[QUOTE]santy написал:
возможно, ошибка на стороне uVS, уточню у разработчика[/QUOTE]

это приложение must have цифровую подпись, выглядит как вирус ломится в инет..

Прогнал только что ещё раз sfc /verifyonly, пишет что норм..как удалить сообщение выше? Нету опции изменить

[QUOTE]santy написал:
а что с системой? почему много системных файлов, с поврежденной цифровой подписью?НАРУШЕНА, файл модифицирован или зараженMicrosoft WindowsНАРУШЕНА, файл модифицирован или заражен"VMware, Inc."[/QUOTE]
к VMware workstation применён unlocker для запуска виртуальных машин MacOS, а с остальными не знаю. Странно вообще...прогонял из командной строки sfc /verifyonly, изменений системных файлов винды обнаружено не было.

[QUOTE]santy написал:
у меня после очистки найденных изменений и перезагрузки системы теперь такая картинка.

Прикрепленные файлы[/QUOTE]
У меня без изменений, прикрепляю файл образа автозапуска созданный программой по вашей ссылке.

[QUOTE]Дмитрий Б написал:
После изменений нужно перезагрузить ПК.[/QUOTE]
Пробовал, без изменений.

[QUOTE]santy написал:
Олег, проверьте как эта функция работает после обновления ESET Internet Security до версии 13.0.24 (сегодня пришло обновление), проверил на Windows 7, функционал сработал нормально.[/QUOTE]
Спасибо. Пару дней назад обновился до 13.0.24, сброс не работает как и прежде - при нажатии кнопок "Сбросить все" или "Сброс" появляется окно "разрешить программе внести изменения на этом компьютере", нажимаю "ОК" и всё остаётся без изменений, кнопочка "обновить окно" ничего не меняет. При повторном нажатии на эти кнопки вообще ничего не происходит, а если вернуться в другое меню и назад, то окно с запросом административных привилегий появится опять. Какой-то глюк непонятный...возможно дело даже и не в EIS, а в фреймворке винды, 4.8 установлена с последним обновлением. Попробую позже откатиться назад на образ системы..