Размещено 06.12.2021 16:46:38
Вам нужно обратиться в службу технической поддержки ESET по адресу: [email protected]
Двойная активация лицензии, Приостановка одной лицензии
Проблемы после удаления антивируса NOD32, Удаление утилитой NOD32 Uninstaller
не могу установить eset
Размещено 05.12.2021 13:22:57
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
+
добавьте лог ESETlogCollector
+
2) Выполните лог в AdwCleaner ( Если программа не установиться переходите к пункту №3 )
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Далее выполните FRST:
Программа FRST ( должна создать два файла: FRST и Addition )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
| Код |
|---|
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delall %SystemDrive%\SEARCHERBAR\RUN.HTA
regt 14
regt 25
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE_64.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0372545.INF_AMD64_56D459236871C3F2\B372333\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0372545.INF_AMD64_56D459236871C3F2\B372333\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0372545.INF_AMD64_56D459236871C3F2\B372333\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0372545.INF_AMD64_56D459236871C3F2\B372333\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\FIREFOX\X-FIREFOX.EXE
apply
|
+
добавьте лог ESETlogCollector
+
2) Выполните лог в AdwCleaner ( Если программа не установиться переходите к пункту №3 )
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Далее выполните FRST:
Программа FRST ( должна создать два файла: FRST и Addition )
Антивирус перестал проводить сканирование файлов
Размещено 03.12.2021 21:38:40
Создайте лог в: Autoruns
В меню выбрать: File > Save
-----------
Нагрузка в диспетчере в первые несколько секунд после его открытия может быть повышенной - это нормально.
-----------
Да, программу удалять стандартно: Пуск > Программы и компоненты.
В меню выбрать: File > Save
-----------
Нагрузка в диспетчере в первые несколько секунд после его открытия может быть повышенной - это нормально.
-----------
Да, программу удалять стандартно: Пуск > Программы и компоненты.
Изменено: RP55 RP55 - 03.12.2021 21:40:36
Антивирус перестал проводить сканирование файлов
Размещено 03.12.2021 20:59:19
Я поискал информацию по программам Intel ( из тех, что у вас ) так вот, в ряде случаев люди жаловались на повышенную нагрузку на процессор.
У вас программы 2016-18 годов:
1) Можно обновить программы ( и посмотреть - что это даст - ( если для них есть обновление )
2) Можно удалить программы - и если в диспетчере устройств не появиться [ ? ] - то совсем отказаться от этих программ ( за ненадобностью )
2.1) Программы можно удалять по очереди. ( и смотреть - что и как ) ... ( но предварительно стоит скачать программу с сайта разработчика - чтобы иметь возможность оперативно её переустановить )
-------
Возможно это совпадение...
т.е. был майнер... и вместе с тем была\есть проблема с легальными компонентами от Intel
У вас программы 2016-18 годов:
1) Можно обновить программы ( и посмотреть - что это даст - ( если для них есть обновление )
2) Можно удалить программы - и если в диспетчере устройств не появиться [ ? ] - то совсем отказаться от этих программ ( за ненадобностью )
2.1) Программы можно удалять по очереди. ( и смотреть - что и как ) ... ( но предварительно стоит скачать программу с сайта разработчика - чтобы иметь возможность оперативно её переустановить )
-------
Возможно это совпадение...
т.е. был майнер... и вместе с тем была\есть проблема с легальными компонентами от Intel
Изменено: RP55 RP55 - 03.12.2021 20:59:45
Антивирус перестал проводить сканирование файлов
Антивирус перестал проводить сканирование файлов
Размещено 02.12.2021 18:37:29
| Цитата |
|---|
| RP55 RP55 написал: 1) Нагрузка на процессор наблюдается только при подключении к сети ? Если подключения к сети нет - то и нет нагрузки на процессор ? 2) У вас IP постоянный\статический ? 3) Какая версия ESET ? Сейчас актуальная версия: 15.0.18. 4) Процесс что нагружает процессор ( после перезагрузки PC - один и тот же или это разные процессы ? ) * желательно увидеть их список ( или фото ) Можно несколько раз перезагрузить PC. |
Антивирус перестал проводить сканирование файлов
Размещено 02.12.2021 18:31:37
1) Нагрузка на процессор наблюдается только при подключении к сети ?
Если подключения к сети нет - то и нет нагрузки на процессор ?
2) У вас IP постоянный\статический ?
3) Какая версия ESET ? Сейчас актуальная версия: 15.0.18.
4) Процесс что нагружает процессор ( после перезагрузки PC - один и тот же или это разные процессы ? ) * желательно увидеть их список ( или фото )
Можно несколько раз перезагрузить PC.
Если подключения к сети нет - то и нет нагрузки на процессор ?
2) У вас IP постоянный\статический ?
3) Какая версия ESET ? Сейчас актуальная версия: 15.0.18.
4) Процесс что нагружает процессор ( после перезагрузки PC - один и тот же или это разные процессы ? ) * желательно увидеть их список ( или фото )
Можно несколько раз перезагрузить PC.
Антивирус перестал проводить сканирование файлов
Размещено 02.12.2021 17:21:07
История более чем странная...
С одной стороны - файл чистый с легальной цифровой подписью от Intel® Softwarel; файл известен с 2014 года.
И он чист по всем антивирусным движкам:
Но у него странный левый путь запуска: C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
И в вашей системе он с: 02.12.2021 в 14:58:27
Были ли обновления системы в этот день - вы сами что-то устанавливали, или система ?
----------
Откройте: C:\WINDOWS\TEMP\DPTF
Сделайте снимок того, что там есть. ( по образу uVS - там три файла и все легальные )
+
Нужен лог Tdsskiller
Скачайте tdsskiller отсюда:
*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
С одной стороны - файл чистый с легальной цифровой подписью от Intel® Softwarel; файл известен с 2014 года.
И он чист по всем антивирусным движкам:
Но у него странный левый путь запуска: C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
И в вашей системе он с: 02.12.2021 в 14:58:27
Были ли обновления системы в этот день - вы сами что-то устанавливали, или система ?
----------
Откройте: C:\WINDOWS\TEMP\DPTF
Сделайте снимок того, что там есть. ( по образу uVS - там три файла и все легальные )
+
Нужен лог Tdsskiller
Скачайте tdsskiller отсюда:
*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Изменено: RP55 RP55 - 02.12.2021 17:27:55
uVS как стать опытными пользователем этой программы., Обучение пользования программой uVS