Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Валентин Поляков
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 497 След.
Подозрение ПК на вирус
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.01.2025 14:16:57
Цитата
написал:
Скажите, это опасно? или просто удалить можно.

Вероятно, это скрытые файлы - ловушки, созданные антивирусом PRO32. Они генерируются при каждом запуске системы и служат приманками для распознания процессов вирусов-шифраторов.
ESET Technical Support
Перейти
Подозрение ПК на вирус
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 19.01.2025 09:55:17
1. Удалите потенциально нежелательное ПО Ace Stream Media 3.2.8. Средство удаленного доступа AnyDesk было установлено вами самостоятельно?

2. Запустите повторно FRST.exe от имени Администратора. Скопируйте приложенный файл скрипта fixlist.txt из вложения в папку, откуда запускается FRST.exe, закройте браузер. Нажмите в FRST кнопку "Исправить". Скрипт автоматически очистит систему, и перезагрузит ее.

3. Судя по логу, в системе есть остаточные следы заражения майнером, уточните, на данный момент проблема актуальна? Установите антивирус (например, пробную версию PRO32 на 30 дней) выполните полное сканирование.

Сообщите о результатах.
ESET Technical Support
Перейти
Подозрение ПК на вирус
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 17.01.2025 18:27:02
1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):

Код
;uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
delref WD_EXCLUSION:\.EXE
restart

4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте скрипт выше и выполните его.

5. Удалите нежелательное ПО uTorrent, в качестве альтернативы можете использовать Qbittorrent: https://www.qbittorrent.org/download
6. Скачайте и запустите Farbar Recovery Scan Tool (выберите программу для своей разрядности системы: 32-битную или 64-битную). Если появится предупреждение о запуске - нажмите "Подробнее" - "Выполнить в любом случае". Нажмите "Scan/Сканировать". После окончания сканирования в папке, из которой запускалась программа, появятся файлы логов FRST.txt и Addition.txt. Прикрепите их к ответному письму.

Ссылка на скачивание FRST: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
ESET Technical Support
Перейти
Подозрение ПК на вирус
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 16.01.2025 13:32:00
Сергей, добрый день, добавьте образ автозапуска uVS по инструкции: https://forum.esetnod32.ru/forum9/topic683/
ESET Technical Support
Перейти
Исключение веб сайта из базы
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 22.12.2024 16:14:39
Добрый день! Компания ESET в одностороннем порядке разорвала с нами сотрудничество в начале 2023 года, к сожалению, в данном вопросе мы больше не сможем вам помочь. Отправить сайт на проверку также можно согласно  инструкциям по ссылке, либо написав на форум разработчика на английском языке: https://forum.eset.com/
ESET Technical Support
Перейти
Троян Win64/Kryptik.EDF восстанавливается после удаления, Троян Win64/Kryptik.EDF восстанавливается после удаления eset
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 16.12.2024 15:59:48
Цитата
написал:
Добрый день, всё получилось, спасибо!!!

Также если ещё не удалили, приложите, пожалуйста, файл дата_времяlog.txt из папки, откуда вы запускали uVS - это журнал выполнения скрипта.
ESET Technical Support
Перейти
Троян Win64/Kryptik.EDF восстанавливается после удаления, Троян Win64/Kryptik.EDF восстанавливается после удаления eset
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 16.12.2024 15:48:20
Добрый день! Был рад помочь.
ESET Technical Support
Перейти
MicrosoftHost.exe майнер вирус нашел не знаю как удалить, помоогите пожалуйста систему грузит
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 15.12.2024 09:15:01
Здравствуйте! Создайте образ автозапуска uVS согласно инструкции.
ESET Technical Support
Перейти
Троян Win64/Kryptik.EDF восстанавливается после удаления, Троян Win64/Kryptik.EDF восстанавливается после удаления eset
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 13.12.2024 15:26:21
Здравствуйте!

1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):
;uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref WD_EXCLUSION:\.EXE
delall %SystemDrive%\PROGRAMDATA\GOOGLE\CHROME\UPDATER.EXE
delall %SystemDrive%\USERS\НАСТЯ
delref WD_EXCLUSION:\\\?\D:\GAMES\HOGWARTS LEGACY\PHOENIX\BINARIES\WIN64\EMP.DLL
restart

4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте текст выше и выполните скрипт.
5. Компьютер перезагрузится.

Сообщите о результатах.
ESET Technical Support
Перейти
Browserupdphenix накручивает просмотры в youtube
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 25.11.2024 14:02:20
Добрый день, это тоже ваше тема?
https://forum.esetnod32.ru/messages/forum3/topic17965/message117314/?result=reply#message117314
ESET Technical Support
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 497 След.