Валерий Спивак (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 01.12.2021 14:13:38

Цитата

santy написал:
антивир у вас видимо зачистил активаторы:

Цитата
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 13.05.2016 23:51:42

Цитата
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 6EF8310627537B1D24409574BC3C398CD97C474C 13.05.2016 23:51:42

добавьте их в исключения, чтобы не удалялись

по предыдущим детектам:

Цитата
27.11.2021 23:16:38 хттп://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20 27.11.2021 22:53:25 хттп://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20

из того что в карантин попало, да, майнер, детектится как потенциально нежелательное приложение:

Цитата
D3AB34F788553A2CFFB27254EEEEECC01CA852D9.NDF "C:\Windows\RegPolicy\contosog.exe" "@NAME=Win32/CoinMiner.BE@TYPE=ApplicUnwnt@SUSP=mod" 28.11.2021 249856 bytes

----------------
из журнала угроз нужны логи сканирования, что именно находил (и удалял) антивирус при сканировании.
ок. сейчас увидел логи сканирования, добавленные выше вместе с угрозами, и логами FRST

В исключения добавил, однако возникли проблемы с майнером. Я его через антивирус удалил и антивирус теперь там ничего не детектит, но файлы майнера(скрин) все еще в папке и сам майнер все еще живой (определяю по сильной нагрузке ЦП при открытии Диспетчера задач и ее резком падении). Как мне от него избавится если антивирус перестал его видеть?

Перейти

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 30.11.2021 14:52:55

Скрипт запустил, все прошло гладко. После перезагрузки антивирус "ожил" и начал сканировать как положено, добавляю лог ESETLogCollector

Перейти

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 30.11.2021 14:01:53

Цитата
RP55 RP55 написал: + нужен журнал обнаруженных угроз http://forum.esetnod32.ru/forum9/topic1408/ + Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/ Программа FRST должна создать два файла: FRST.txt и Addition.txt

Вот логи FRST и Addition.
Насчет журнала обнаруженных угроз: Угрозы1 и Угрозы2 это то что в Обнаруженных, но там не показывает майнер что я нашел недавно. Поэтому я еще прицепил Скан3, там обнаруженный майнер, как лучше от него избавиться? Очистить или удалением после обычного скнирования?

Изменено: Валерий Спивак - 30.11.2021 14:44:12

Перейти

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 30.11.2021 00:04:23

Цитата

RP55 RP55 написал:

Цитата
Валерий Спивак написал: антивирус просто на просто ничего не делает

В антивирусе включено обнаружение\очистка:
Обнаружение Потенциально нежелательных приложений
Обнаружение Потенциально опасных приложений ?

Зачастую пользователи изменяют эти настройки; А Майнеры как раз могут детектироваться как: ПНП; ПОП. приложения.

Да, проверил, все включено

Перейти

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 29.11.2021 21:51:32

Вот образ автозапуска

Перейти

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 29.11.2021 01:58:44

P.S. Еще добавлю, что в Диспетчере задач начали появляться идентичные процессы "ESET Main GUI", при чем разное количество, от 2-х до 4-х штук. Все абсолютно одинаковые и ни один не отключается, даже если запускать Диспетчер от имени администратора. Если пытаться снять задачу через вкладку "Подробности", то пишет "Не удалось завершить процесс. Не удалось выполнить операцию. Отказано в доступе.". Это вообще нормально или как это вообще понимать?

Перейти

Антивирус перестал проводить сканирование файлов

Сообщений: 17

Баллов: 8

Регистрация: 29.11.2021

Размещено 29.11.2021 01:52:33

Для начала, опишу ситуацию.
Проводил полное сканирование всех дисков на компьютере. После долгого сканирования, антивирус обнаружил 2 вирусных файла майнеров и должен был бы предложить мне список действий в конце сканирования, однако процесс сканирования остановился на одной из файлов и открылось окно где идет выбор действий с опасными файлами, после выбора нужных действий я нажал на "Выполнить", после чего окно закрылось, но ничего не произошло. Вирусные файлы как были так и остались и процесс все еще был зависший. К тому же, он перестал как либо реагировать, при нажатии на паузу или остановку сканирования, кнопки просто ставали неактивными и ничего не происходило. Я решил перезагрузить компьютер в надежде что это поможет. Однако, после перезагрузки антивирус нормально запускается, пишет что все включено и так далее, но если я нажимаю на сканирование файлов, перетаскиваю файлы в поле для сканирования ил делаю выборочное сканирование, антивирус просто на просто ничего не делает, то есть даже ошибки не выдается, просто как будто игнорирует. Подскажите, пожалуйста, как мне это исправить и что могло привести к этому.

Перейти