Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Подозрение ПК на вирус
Цитата
написал:
Скажите, это опасно? или просто удалить можно.

Вероятно, это скрытые файлы - ловушки, созданные антивирусом PRO32. Они генерируются при каждом запуске системы и служат приманками для распознания процессов вирусов-шифраторов.
ESET Technical Support
Подозрение ПК на вирус
1. Удалите потенциально нежелательное ПО Ace Stream Media 3.2.8. Средство удаленного доступа AnyDesk было установлено вами самостоятельно?

2. Запустите повторно FRST.exe от имени Администратора. Скопируйте приложенный файл скрипта fixlist.txt из вложения в папку, откуда запускается FRST.exe, закройте браузер. Нажмите в FRST кнопку "Исправить". Скрипт автоматически очистит систему, и перезагрузит ее.

3. Судя по логу, в системе есть остаточные следы заражения майнером, уточните, на данный момент проблема актуальна? Установите антивирус (например, пробную версию PRO32 на 30 дней) выполните полное сканирование.

Сообщите о результатах.
ESET Technical Support
Подозрение ПК на вирус
1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):

Код
;uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
delref WD_EXCLUSION:\.EXE
restart

4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте скрипт выше и выполните его.

5. Удалите нежелательное ПО uTorrent, в качестве альтернативы можете использовать Qbittorrent: https://www.qbittorrent.org/download
6. Скачайте и запустите Farbar Recovery Scan Tool (выберите программу для своей разрядности системы: 32-битную или 64-битную). Если появится предупреждение о запуске - нажмите "Подробнее" - "Выполнить в любом случае". Нажмите "Scan/Сканировать". После окончания сканирования в папке, из которой запускалась программа, появятся файлы логов FRST.txt и Addition.txt. Прикрепите их к ответному письму.

Ссылка на скачивание FRST: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
ESET Technical Support
Подозрение ПК на вирус
Сергей, добрый день, добавьте образ автозапуска uVS по инструкции: https://forum.esetnod32.ru/forum9/topic683/
ESET Technical Support
Исключение веб сайта из базы
Добрый день! Компания ESET в одностороннем порядке разорвала с нами сотрудничество в начале 2023 года, к сожалению, в данном вопросе мы больше не сможем вам помочь. Отправить сайт на проверку также можно согласно  инструкциям по ссылке, либо написав на форум разработчика на английском языке: https://forum.eset.com/
ESET Technical Support
Троян Win64/Kryptik.EDF восстанавливается после удаления, Троян Win64/Kryptik.EDF восстанавливается после удаления eset
[QUOTE] написал:
Добрый день, всё получилось, спасибо!!![/QUOTE]

Также если ещё не удалили, приложите, пожалуйста, файл дата_времяlog.txt из папки, откуда вы запускали uVS - это журнал выполнения скрипта.
Троян Win64/Kryptik.EDF восстанавливается после удаления, Троян Win64/Kryptik.EDF восстанавливается после удаления eset
Добрый день! Был рад помочь.
MicrosoftHost.exe майнер вирус нашел не знаю как удалить, помоогите пожалуйста систему грузит
Здравствуйте! Создайте образ автозапуска uVS согласно инструкции.
ESET Technical Support
Троян Win64/Kryptik.EDF восстанавливается после удаления, Троян Win64/Kryptik.EDF восстанавливается после удаления eset
Здравствуйте!

1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):
;uVS v4.99.0v x64 [[URL=http://dsrt.dyndns.org:8888]http://dsrt.dyndns.org:8888[/URL]]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref WD_EXCLUSION:\.EXE
delall %SystemDrive%\PROGRAMDATA\GOOGLE\CHROME\UPDATER.EXE
delall %SystemDrive%\USERS\НАСТЯ
delref WD_EXCLUSION:\\\?\D:\GAMES\HOGWARTS LEGACY\PHOENIX\BINARIES\WIN64\EMP.DLL
restart

4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте текст выше и выполните скрипт.
5. Компьютер перезагрузится.

Сообщите о результатах.
Browserupdphenix накручивает просмотры в youtube
Добрый день, это тоже ваше тема?
[URL=https://forum.esetnod32.ru/messages/forum3/topic17965/message117314/?result=reply#message117314]https://forum.esetnod32.ru/messages/forum3/topic17965/message117314/?result=reply#message117314[/URL]