Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ [URL=https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&quality=96&proxy=1&sign=85eed691e09d0b68077a0b00c8b2a92e&type=album]https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&...[/URL]

что за UniDl.c и т.д.?

Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют

Вот ссылка на обсуждение [URL=https://answers.microsoft.com/ru-ru/windows/forum/all/%d0%ba%d0%b0%d0%b6%d0%b4%d1%8b%d0%b5-5-10/ff34a812-6834-4705-81f9-cf8274e139dc]https://answers.microsoft.com/ru-ru/windows/forum/all/%d0%ba%d0%b0%d0%b6%d0%b4%d1%8b%d0%b5-5-10/ff34...[/URL]

Ставится в несколько мест одновременно. Вектор атаки пока непонятен. Поведение следующее:

- Ставится python в AppData\Local, там же создаются случайные директории с бинарной информацией в base64.

- Регистрируются случайные службы, запускающиеся регулярно. Нужно отключить все, что есть в taskmgr /0 /startup лишнего, и все, что недавно появилось, в taskschd.msc. Запускают они в т.ч. скрипты на питоне.

- Хром начинает работать через левую прокси. Если ее убрать - она восстанавливается через некоторое время.

- В Хроме может появиться плашка 'ваш браузер управляется организацией'

- Вирус также проявляет себя консолью wbem\wmic.exe

Вечерочка доброго. Опять значит таки заиграли неврозы, и стало любопытно касательно сборочек винды. Короче, сижу на десятке, но как же она меня заколебала своими обновлениями с доп функциями типа "конференции" и "кортаной", которые ещё и удалить нельзя. а если что-то такое удалить, то потом система выдаёт ошибки. В общем это всё дело до такого бреда дошло, что я уже задумываться начинаю о сборках. Но вот всякие там сборки от Зверя или Гумновского вызывают подозрения, причем лютые. Мелкомягкие уже просто не дают продохнуть своими недоприложухами. В общем как вычислить, если сборка винды от какого-нибудь Васи777Нагибатора является скорее знаете таким блин ботнетом что-ли)) нежели ОС, многие ещё качают урезанную корпоратку и прочее, но так тоже всякие групповые политики и тд. - с ума сойти можно. Хочется ОС простенькую, домашнюю, без наворотов, такая была семерка, но теперь она не поддерживается. В общем хочу разобраться на счёт подводных камней всяких урезанных сборок и от Кулибиных деревенского разлива

Что-то меня напрягает тот факт, что есть встроенный админ. Мне кажется, что злоумышленники могут им воспользоваться при какой-то уязвимости. По умолчанию он конечно же отключен, но вот включить то его ничто не мешает, зашел просто в "управление компьютером" и галочку снял - в итоге он уже в деле. И вообще, как можно посмотреть, кто и когда заходил и под какой учёткой в систему? Помогите мне побороть мои страхи

Добрый день, переустанавливал шиндоус, и подумал, а почему бы не установить ЕСЕТ на диск Е, который я специально создал сразу же после зщадумки, и задал место 30 гигов. И у меня встал вопрос. Скажите пожалуйста, что будет, если вот так поставить его? Еще мне бы хотелось, чтобы антивирусник не засорял мне системный диск, и например если вот надо его удалить по какой-то причине - то чтобы ничего не оставалось на том же диске С от него. А так в теории я же могу просто форматнуть диск Е и всё, ставь обратно че надо и не надо на чистенький диск

1. Устанавливаю игры, само собой не лицензионные, некоторые из них хотят получить доступ к csrss.exe [URL=https://sun9-7.userapi.com/impf/ZM3eGyLmwJPKdL7LnF-fn799gbX6q-wFJfSDvQ/5OqOZApphUA.jpg?size=1041x276&quality=96&proxy=1&sign=989c09e0847616290b558435d317019e&type=album]https://sun9-7.userapi.com/impf/ZM3eGyLmwJPKdL7LnF-fn799gbX6q-wFJfSDvQ/5OqOZApphUA.jpg?size=1041x276...[/URL] и мне хочется узнать, нормально ли это или стоит опасаться?

2. Эта игра так и вовсе хочет прописать ключик в реестре [URL=https://sun9-29.userapi.com/impf/sdMAexR7YwiLil2nm33XON7XFas5r7gwi5Ij-Q/5sBgNDZCgUY.jpg?size=694x513&quality=96&proxy=1&sign=57bc3cf8c017a7ac4313716d28fc4912&type=album]https://sun9-29.userapi.com/impf/sdMAexR7YwiLil2nm33XON7XFas5r7gwi5Ij-Q/5sBgNDZCgUY.jpg?size=694x513...[/URL] и еще пытается получить не только доступ к csrss.exe но и к службам ESET [URL=https://sun9-7.userapi.com/impf/OwdiWzI6M9gOnMqiTLgKJiqY-LW0h5YYFjtkig/KPgSrGUfno8.jpg?size=1007x771&quality=96&proxy=1&sign=e8344f8ee341282f0f6e199c213921ad&type=album]https://sun9-7.userapi.com/impf/OwdiWzI6M9gOnMqiTLgKJiqY-LW0h5YYFjtkig/KPgSrGUfno8.jpg?size=1007x771...[/URL] что тоже меня заинтересовало

3. Еще одна игра тоже меня заинтересовала. Мне показывает это при сканировании [URL=https://sun9-27.userapi.com/impf/uuzSiNU6qVNz6rM0SJRb9-ZzitExsElUxWyKNA/U9p96-4xOHg.jpg?size=798x393&quality=96&proxy=1&sign=cfe8cb92ed4194dbc02a631c698f4d96&type=album]https://sun9-27.userapi.com/impf/uuzSiNU6qVNz6rM0SJRb9-ZzitExsElUxWyKNA/U9p96-4xOHg.jpg?size=798x393...[/URL] как я понимаю, это кряк для взлома игры, но могу ошибаться, дефендер мелкомягких показал это [URL=https://sun9-7.userapi.com/impf/pKL_NfzKnN1M0PWQR4ad0DOilWv9hsOokt5gyA/9ma3-rTJoTk.jpg?size=448x367&quality=96&proxy=1&sign=e2f46ae3fda9333e66238b7115f52aff&type=album]https://sun9-7.userapi.com/impf/pKL_NfzKnN1M0PWQR4ad0DOilWv9hsOokt5gyA/9ma3-rTJoTk.jpg?size=448x367&...[/URL] а доктор веб cureit молчит, пробовал удалить через дефендер, но это как я понял уже ЕСЕТ не разрешает)) ну это я так для эксперимента [URL=https://sun9-72.userapi.com/impf/6cu_W7WN087QhuNbs_baaZq39mXAxtI3-FlkOw/vKUnjsPxTfE.jpg?size=788x316&quality=96&proxy=1&sign=31dd356af76c5fc34be1e8b23ee254ba&type=album]https://sun9-72.userapi.com/impf/6cu_W7WN087QhuNbs_baaZq39mXAxtI3-FlkOw/vKUnjsPxTfE.jpg?size=788x316...[/URL]
а самим ЕСЕТом я удалил [URL=https://sun9-61.userapi.com/impf/U4s-kIDJJ5TLDp3-U8aXazFU8PoQEkqnwPr-lw/F7lQbah6h_o.jpg?size=745x547&quality=96&proxy=1&sign=3e29b1dfaff305f00695cff1e1c6dd54&type=album]https://sun9-61.userapi.com/impf/U4s-kIDJJ5TLDp3-U8aXazFU8PoQEkqnwPr-lw/F7lQbah6h_o.jpg?size=745x547...[/URL] и повторно просканил - всё нормас. Правда в windows defender один хрен он показывает, но это насколько я знаю баг такой (хз как от него избавиться теперь)

И вот что интересно:
а) Зачем некоторые экзешники лезут в csrss.exe ? Ведь некоторые другие игры с торрента вообще не пытаются лезть туда, да и не собираются менять параметры системы
б) За каким лешим спираченой игре ключ в реестр запиливать?
в) Может ли безопасная без вирусов спираченая игра лезть к антивируснику с попыткой получить доступ? (наверное глупый вопрос) Может ей типо разрешение надо для чего-то?
г) Что за Windows32HackToolCrack.CS такой? Кряк/таблетка для игры или что? В других спираченых игрушках при сканировании ничего такого обнаружено не было, от слова совсем, однако там таблэтки наверняка тоже есть, весь не лицензионные же игрушки то.

Добрый вечер. Ситуация такая. Решил установить в браузер яндекс расширение savefrom, чтобы скачивать видео и музыку с ютуба и вконтакте. И всё как бы должно работать, я захожу в расширения яндекса, нажимаю на расширение, оно устанавливается, но после отключается и не работает, но не понимаю, причем тут советник яндекс. Я вообще смотрю, что ESET к яндексу нехорошо относится, и может так оно и надо. Я к примеру не доверяю Лаборатории Касперского и Доктор Веб, яндексу тоже не особо доверяю, почему то я начал многому российскому не доверять. Но суть не в этом. Суть в том, почему такая реакция? Может быть это расширение на самом деле плохое? Вот оно в яндексе [URL=https://sun9-56.userapi.com/impf/1mrQ0V5q9EtnKfmxJH-wn7lfiOp0zwRDys_1YQ/efRW-ncuP2E.jpg?size=1230x884&quality=96&proxy=1&sign=5465eb8a03915761813ab2646683f2cc]https://sun9-56.userapi.com/impf/1mrQ0V5q9EtnKfmxJH-wn7lfiOp0zwRDys_1YQ/efRW-ncuP2E.jpg?size=1230x88...[/URL]

Доброго всем утра. Ситуация следующая. Скачал враппер для игры, чтобы работала на 10 винде, всё заработало, однако в журнале событий в разделе Hips наблюдаю такую картину [URL=https://sun9-57.userapi.com/impf/kclcHqoY2tZJHeruw503L15V350DbFyA8VJMqg/4h3XcrhZz4s.jpg?size=1468x820&quality=96&proxy=1&sign=6736a7346f3e4b8e7faa70857ffbc170]https://sun9-57.userapi.com/impf/kclcHqoY2tZJHeruw503L15V350DbFyA8VJMqg/4h3XcrhZz4s.jpg?size=1468x82...[/URL] то есть блокируется какое-то действие, но я не понимаю, что это значит. Проверил комп сканером на вирусы - чисто, враппер скинул на вирустотал - то чисто, то есть повода вроде как что-то блочить нет, я враппер просто распаковал в папку с игрой и заменил некоторые файлы. И я заметил, что везде фигурирует "csrss.exe". Что это за экзешник такой и почему он например пытается получить доступ к ESET, мне просто любопытно. В гугле вычитал, что это подсистема клиент/сервер времени выполнения, но в терминах не шарю. В общем хочется получше в hips разобраться, когда стоит побеспокоиться, а когда можно расслабиться и забить... в общем различать норму от плохого, потому что же не только действие вредоносов блокируется. Господа, растолкуйте ламеру понятным языком))

Всем добрый вечер, ситуация такая. Клиент Iccup, через который играют в старый добрый варкрафт 3, запускается только от админа. Сам я сижу под учёткой простого польователя. В общем каждый раз мне приходится вводить пароль от 2 учетки, которая у меня с правами администратора (не встроенный админ, а просто учетка с правами). UAC я отключать не хочу из-за этого, так как я предполагаю, что UAC выручает в случае, если например что-то захочет получить доступ к чему-либо на компе или что-то скачать/запустить. Так вот интересно узнать, можно ли сделать так, чтобы лаунчер не запускался от админа? [URL=https://sun9-41.userapi.com/_J1BnYp_fH8kHHJf2xR3rGktjVpLBcRORijcjw/31-g-bRMVyw.jpg]https://sun9-41.userapi.com/_J1BnYp_fH8kHHJf2xR3rGktjVpLBcRORijcjw/31-g-bRMVyw.jpg[/URL]

Приветствую, такая ситуация. Нужно, чтобы не выскакивало уведомление об устаревших обновлениях. Я это отключил, но после этого мне в случае оповещения угрозы или сканирования не выводится сообщение, то есть увидеть можно инфу только в клиенте антивируса. Как сделать так, чтобы в случае угрозы уведомления выскакивали, а при устаревших обновлениях или каком-нибудь другом обновлении не выскакивало? Что такое "интерактивные предупреждения" (мне в справке это не совcем понятно), и что такое "отображать уведомления об отчёте по безопасности" (опять же толком в справке понять не могу, разжуйте мне дураку, пожалуйста)? Уведомления кстати об устаревших базах приходят будто бы не от есет, а от безопасности майкрософт. Однако там я отключил уведомления, но они всё равно почему-то выскакивают [URL=https://sun9-13.userapi.com/_gbM5q0br_eEkAO_Ze4Bjgt9sFZc-ZlIFUP7LQ/dOkhRuCPn7w.jpg]https://sun9-13.userapi.com/_gbM5q0br_eEkAO_Ze4Bjgt9sFZc-ZlIFUP7LQ/dOkhRuCPn7w.jpg[/URL]