Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Валерий Спивак
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 01.12.2021 14:13:38
Цитата
santy написал:
антивир у вас видимо зачистил активаторы:
Цитата
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 13.05.2016 23:51:42
Цитата
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 6EF8310627537B1D24409574BC3C398CD97C474C 13.05.2016 23:51:42
добавьте их в исключения, чтобы не удалялись

по предыдущим детектам:
Цитата
27.11.2021 23:16:38 хттп://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
27.11.2021 22:53:25 хттп://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
из того что в карантин попало, да, майнер, детектится как потенциально нежелательное приложение:
Цитата
D3AB34F788553A2CFFB27254EEEEECC01CA852D9.NDF "C:\Windows\RegPolicy\contosog.exe" "@NAME=Win32/CoinMiner.BE@TYPE=ApplicUnwnt@SUSP=mod" 28.11.2021 249856 bytes
----------------
из журнала угроз нужны логи сканирования, что именно находил (и удалял) антивирус при сканировании.  
ок. сейчас увидел логи сканирования, добавленные выше вместе с угрозами, и логами FRST
В исключения добавил, однако возникли проблемы с майнером. Я его через антивирус удалил и антивирус теперь там ничего не детектит, но файлы майнера(скрин) все еще в папке и сам майнер все еще живой (определяю по сильной нагрузке ЦП при открытии Диспетчера задач и ее резком падении). Как мне от него избавится если антивирус перестал его видеть?
Перейти
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 30.11.2021 14:52:55
Скрипт запустил, все прошло гладко. После перезагрузки антивирус "ожил" и начал сканировать как положено, добавляю лог ESETLogCollector
Перейти
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 30.11.2021 14:01:53
Цитата
RP55 RP55 написал:
+

нужен журнал обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
+

Лог в FRST:  http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
Вот логи FRST и Addition.
Насчет журнала обнаруженных угроз: Угрозы1 и Угрозы2 это то что в Обнаруженных, но там не показывает майнер что я нашел недавно. Поэтому я еще прицепил Скан3, там обнаруженный майнер, как лучше от него избавиться? Очистить или удалением после обычного скнирования?
Изменено: Валерий Спивак - 30.11.2021 14:44:12
Перейти
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 30.11.2021 00:04:23
Цитата
RP55 RP55 написал:
Цитата
 Валерий Спивак  написал:
антивирус просто на просто ничего не делает
В антивирусе включено обнаружение\очистка:
Обнаружение Потенциально нежелательных приложений
Обнаружение Потенциально опасных приложений  ?

Зачастую пользователи изменяют эти настройки; А Майнеры как раз могут детектироваться как: ПНП; ПОП. приложения.
Да, проверил, все включено
Перейти
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 29.11.2021 21:51:32
Вот образ автозапуска
Перейти
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 29.11.2021 01:58:44
P.S. Еще добавлю, что в Диспетчере задач начали появляться идентичные процессы "ESET Main GUI", при чем разное количество, от 2-х до 4-х штук. Все абсолютно одинаковые и ни один не отключается, даже если запускать Диспетчер от имени администратора. Если пытаться снять задачу через вкладку "Подробности", то пишет "Не удалось завершить процесс. Не удалось выполнить операцию. Отказано в доступе.". Это вообще нормально или как это вообще понимать?
Перейти
Антивирус перестал проводить сканирование файлов
 
Валерий Спивак
Валерий Спивак
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 29.11.2021
Размещено 29.11.2021 01:52:33
Для начала, опишу ситуацию.
Проводил полное сканирование всех дисков на компьютере. После долгого сканирования, антивирус обнаружил 2 вирусных файла майнеров и должен был бы предложить мне список действий в конце сканирования, однако процесс сканирования остановился на одной из файлов и открылось окно где идет выбор действий с опасными файлами, после выбора нужных действий я нажал на "Выполнить", после чего окно закрылось, но ничего не произошло. Вирусные файлы как были так и остались и процесс все еще был зависший. К тому же, он перестал как либо реагировать, при нажатии на паузу или остановку сканирования, кнопки просто ставали неактивными и ничего не происходило. Я решил перезагрузить компьютер в надежде что это поможет. Однако, после перезагрузки антивирус нормально запускается, пишет что все включено и так далее, но если я нажимаю на сканирование файлов, перетаскиваю файлы в поле для сканирования ил делаю выборочное сканирование, антивирус просто на просто ничего не делает, то есть даже ошибки не выдается, просто как будто игнорирует. Подскажите, пожалуйста, как мне это исправить и что могло привести к этому.
Перейти
Пред. 1 2