Вход
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 456 След.
ESET NOD 32 Smart Security - Продление лицензии, Сам обновил Лицензионный ключ ?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 10.03.2019 07:53:45
На актуальных версиях продукта теперь обновление лицензии происходит автоматически.
Перейти
[ Закрыто] Offline установщик, Где взять автономный установщик?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 10.03.2019 07:45:52
[URL=https://www.anti-malware.ru/forum/topic/34145-%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-12-%D0%B3%D0%BE-%D0%BF%D0%BE%D0%BA%D0%BE%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/]Актуальные версии антивируса 12-го поколения[/URL]
Перейти
Вылезает реклама Вулкан и 1xbet, где-то подхватил рекламный вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 09.03.2019 15:38:24
Не прошло и пол года.


1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
Баг со сканированием, Сканирование папки 80Gb за 2 секунды
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 08.03.2019 19:05:18
Служба технической поддержки  ESET по адресу:  support@esetnod32.ru
* На форуме подобного рода вопросы не решаются.
Перейти
Анализ лог программой Malwarebytes
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 07.03.2019 15:00:03
Всё найденное в Malwarebytes - удалите ( поместите в карантин )

Раз проблема решена  - то на этом можно закончить.
https://forum.esetnod32.ru/messages/forum3/topic14369/message106019/#message106019
Изменено: RP55 RP55 - 07.03.2019 15:37:58
Перейти
Проблемы с активацией, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 07.03.2019 14:54:48
Николай Сергеевич
У вас был прописан левый DNS

https://forum.esetnod32.ru/forum3/topic15223/
Изменено: RP55 RP55 - 07.03.2019 15:01:37
Перейти
Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 07.03.2019 13:39:49
Раз дело в версии драйверов - то в эту сторону и нужно думать.
Грубо говоря, если драйвер версии: 5 не работает, а версии 7 работает...
Изменено: RP55 RP55 - 07.03.2019 13:40:40
Перейти
Проблемы с активацией, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 07.03.2019 13:32:07
Николай Сергеевич


Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref DLCHOSTS.EXE
delref DLHOSTS.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B0F678F4C-640A-4348-938E-047945809F9F%7D&GP=812209
delref HTTP://MAIL.RU/CNT/10445?GP=812208
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\NIKOLYA\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\NIKOLYA\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
deldir %SystemDrive%\USERS\NIKOLYA\APPDATA\LOCAL\MEDIAGET2
dnsreset
setdns Ethernet\4\{EF438C0C-055F-4233-A95E-0C9D2C41FE27}\208.67.222.222,208.67.220.220
uidel C:\Users\Nikolya\AppData\Local\MediaGet2\mediaget-uninstaller.exe
deltmp
restart
;---------command-block---------
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\VNVDIMM.SYS
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\MSOETWRES.DLL
delref %Sys32%\DRIVERS\INVDIMM.SYS
delref %Sys32%\DRIVERS\NVDIMMN.SYS
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\MSO.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 18.0.0\X64\VSSBRIDGE64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 18.0.0\X64\MCOUAS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL
delref D:\GAMES\RED ALERT 2\BLOWFISH.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\WESTWOOD\INTERNET\WOLAPI.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref D:\GAMES\RED ALERT 2\GAME.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
apply


+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
Троянская программа DOC001.EXE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 06.03.2019 13:10:41
[QUOTE]Mikhail Goncharov написал:
Идентичная проблема, антивирус на всех машинах последний End point, что посоветуете сделать?[/QUOTE]
Выше данные рекомендации выполнены ?
Сколько PC в сети ?
Создайте образ автозапуска в uVS ( на машине где эти файлы\вирус точно присутствует )
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Черный экран смерти после установки антивируса
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 4582
Баллов: 3665
Регистрация: 25.05.2010
Размещено 05.03.2019 19:17:21
Иван a

Служба технической поддержки  ESET по адресу:  support@esetnod32.ru

На сайте нет разработчиков и такие вопросы здесь не решаются.
Перейти
Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 456 След.