RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Предложения по дальнейшему развитию функций Universal Virus Sniffer

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 22:06:33

HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION

Перейти

eset livegrid, Пишет : "Система недоступна"

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 21:55:05

[QUOTE]Подозрительный Человек написал:
всё работает? Или всё же нет?[/QUOTE]
Нужно понаблюдать - если информация в ESET LiveGrid по файлам\объектам будет обновляться - значит работает.
А не будет обновляться...
Нам как почитателям Васи Ложкина нужно будет смотреть [URL=https://www.youtube.com/watch?v=1Juy-Z_9uDA&feature=youtu.be]Топор.[/URL] :)

Перейти

eset livegrid, Пишет : "Система недоступна"

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 21:28:49

ESET LiveGrid...

1) Или проблема с сетью ( недоступна - временно недоступна )
или
2) Учётные данные имя пользователя\пароль\ - ключ

И вот когда лицензия "рассчитана" на миллион - другой пользователей...

Антивирус не понимает, что к чему и, ему плохо. ;)
----------
Можно отключить службу ESET LiveGrid ( в сети полно инструкций )

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 16:44:22

1) Какой установщик ?
желательно использовать полную Оффлайн. версию
2) Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.
-----------
Есть ли код ошибки ?

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 16:02:26

В autoruns есть строка поиска.
Так сказать - для удобства :)

Скрипт для uVS не для FRST ;)

Изменено: RP55 RP55 - 28.10.2020 16:04:56

Перейти

[ Закрыто] Вирусы мешали установке ESET Antivirus

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 15:58:35

Хорошо :)

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 15:56:21

+
В autoruns в расход: ( если записи сохраняться после скрипта uVS) - ( правой лапой мыши по строке ) или просто отключить ( снять чек бокс )

NetShield Kit scheduled Autoupdate NetShield Kit Sigma Software c:\program files\netshield kit\cli.exe 17.09.2020 18:39
NetShieldKitSvc This service blocks ads, online trackers and dangerous websites by filtering network traffic. c:\program files\netshield kit\netshieldsvc.exe 01.01.1970 5:00

И записи типа этих ( в отчёте выделены жёлтым )
00BitrixShellExt_C File not found: C:\Program Files\Bitrix24\32\BitrixShellExt.dll
00BitrixShellExt_E File not found: C:\Program Files\Bitrix24\32\BitrixShellExt.dll
00BitrixShellExt_S File not found: C:\Program Files\Bitrix24\32\BitrixShellExt.dll

Изменено: RP55 RP55 - 28.10.2020 15:59:49

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 15:41:34

Знакомая программа ?
C:\PROGRAM FILES\NETSHIELD KIT\CLI.EXE
C:\PROGRAM FILES\NETSHIELD KIT\NETSHIELDSVC.EXE
https://www.virustotal.com/gui/file/8dd3c25d14b62abd1c216113b6f88d9ac2dbff1b8563660b15848eb7030ffe3d/detection

В скрипте будут команды на удаление её компонентов.

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 26
regt 38
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKLKJGPMDJOCAABFGDDMNBAHCAIBJNENE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WOW-CLEAR.RU/
delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM1
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
delref %SystemDrive%\PROGRAM FILES\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\EHOME\MCUPDATE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref %SystemRoot%\EHOME\MCUPDATE.EXE
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {7FA3A1C3-3C87-40DE-AC16-B6E2815A4CC8}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref %SystemRoot%\EHOME\EHREC
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref {DFA14C43-F385-4170-99CC-1B7765FA0E4A}\[CLSID]
delref {343D770D-7788-47C2-B62A-B7C4CED925CB}\[CLSID]
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref {AC44EC8F-071A-4290-BDE2-A66A764472DF}\[CLSID]
delref {6B9228DA-9C15-419E-856C-19E768A13BDC}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref {503739D0-4C5E-4CFD-B3BA-D881334F0DF2}\[CLSID]
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {DA33B06A-D234-4D3E-90FE-594DAECD1B84}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\GWX\GWX.EXE
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\QAGENTRT.DLL
delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPDMCCORE.DLL
delref %Sys32%\HOTSTARTUSERAGENT.DLL
delref %Sys32%\DRIVERS\RDPWD.SYS
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
delref %Sys32%\P2PHOST.EXE
delref %Sys32%\NAPIPSEC.DLL
delref %Sys32%\OCSETUP.EXE
delref %Sys32%\MSSHA.DLL
delref %Sys32%\APILOGEN.DLL
delref %Sys32%\IPBUSENUM.DLL
delref %Sys32%\OOBE\MSOOBEUI.DLL
delref %Sys32%\MCTADMIN.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
delref %Sys32%\OOBEFLDR.DLL
delref %Sys32%\DHCPQEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\WWANADVUI.DLL
delref %Sys32%\DSHOWRDPFILTER.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\BITRIX24\32\BITRIXSHELLEXT.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKSVC.EXE
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %Sys32%\IGFXCFG.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref D:\ИГРЫ\WORLD OF TANKS\WOTLAUNCHER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\1CAEC798-7A53C078-BF2F4F90-A0687980\1E712C542.SYS
delall %SystemDrive%\PROGRAM FILES\NETSHIELD KIT\NETSHIELDSVC.EXE
delall %SystemDrive%\PROGRAM FILES\NETSHIELD KIT\CLI.EXE
setdns Подключение по локальной сети 2\4\{0B95D99F-26AE-4B8A-8961-46360970FA55}\
setdns Подключение по локальной сети 3\4\{6B40668F-8E05-4351-A9C2-FD07314EE3C5}\
setdns Подключение по локальной сети 4\4\{20B14D9A-663A-4D60-9BD8-BF77FFF69CD6}\
setdns Подключение по локальной сети 5\4\{F5944B99-F721-4418-B5BA-655C2A559D84}\
setdns Подключение по локальной сети* 1\4\{B4F6D189-CD0A-4E5E-9CA5-FB1E96E354B4}\
setdns Подключение по локальной сети* 2\4\{395FD7CA-803A-445B-84FB-012881F1A0A0}\
setdns Подключение по локальной сети* 4\4\{75DACE31-1F30-4121-94D2-9C4267E141A0}\
setdns Подключение по локальной сети* 5\4\{7213736A-DD75-4B13-AB85-6826A3394FB6}\
setdns Подключение по локальной сети\4\{008A653A-4A38-4217-BD7A-2DFC3888B07D}\
setdns Сетевое подключение Bluetooth\4\{C39394FF-1B84-49F4-A44F-DE29F87353DD}\
apply

</code>

Перейти

[ Закрыто] Вирусы мешали установке ESET Antivirus

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 15:08:10

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\StartupApproved\Run: => "Browser Manager" FirewallRules: [{8E7FCA7E-BECC-465F-87CD-3BD4DFE984F5}] => (Allow) C:\Users\Admin\AppData\Local\Temp\DriverPack-20200528132729\tools\aria2c.exe => No File FirewallRules: [{1961C7F5-5D8E-47C7-964E-D5F62322E4E7}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => No File FirewallRules: [{A6E76A89-C140-4C5D-A7C0-C302C55FED58}] => (Block) LPort=445 FirewallRules: [{BB86678C-7634-46D6-8530-72EE0CB4F931}] => (Block) LPort=139 FirewallRules: [{2C64934B-3546-4665-9C32-72A37A16E1C8}] => (Block) LPort=445 FirewallRules: [{EDCA3124-6ED0-4D34-98F8-588F4EA65645}] => (Block) LPort=139 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Run: [Browser Manager] => C:\Users\Admin\AppData\Local\Yandex\BrowserManager\MBLauncher.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe CHR HKU\S-1-5-21-321243530-1451630498-3779057630-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] 2020-10-28 13:54 - 2020-05-28 13:37 - 000000000 __SHD C:\AdwCleaner 2020-10-27 16:57 - 2020-10-27 17:12 - 000000000 ____D C:\Users\Admin\Doctor Web 2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web 2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\Doctor Web 2020-10-27 17:34 - 2020-05-28 13:38 - 000000000 ___HD C:\Program Files\RDP Wrapper 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\WindowsTask 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\RealtekHD EmptyTemp: Reboot:

Код

  

HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{8E7FCA7E-BECC-465F-87CD-3BD4DFE984F5}] => (Allow) C:\Users\Admin\AppData\Local\Temp\DriverPack-20200528132729\tools\aria2c.exe => No File
FirewallRules: [{1961C7F5-5D8E-47C7-964E-D5F62322E4E7}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
FirewallRules: [{A6E76A89-C140-4C5D-A7C0-C302C55FED58}] => (Block) LPort=445
FirewallRules: [{BB86678C-7634-46D6-8530-72EE0CB4F931}] => (Block) LPort=139
FirewallRules: [{2C64934B-3546-4665-9C32-72A37A16E1C8}] => (Block) LPort=445
FirewallRules: [{EDCA3124-6ED0-4D34-98F8-588F4EA65645}] => (Block) LPort=139
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Run: [Browser Manager] => C:\Users\Admin\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
CHR HKU\S-1-5-21-321243530-1451630498-3779057630-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
2020-10-28 13:54 - 2020-05-28 13:37 - 000000000 __SHD C:\AdwCleaner
2020-10-27 16:57 - 2020-10-27 17:12 - 000000000 ____D C:\Users\Admin\Doctor Web
2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-10-27 17:34 - 2020-05-28 13:38 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\RealtekHD


EmptyTemp:
Reboot:

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Изменено: RP55 RP55 - 28.10.2020 15:09:51

Перейти

Проблема с удалением ESET Endpoint Antivirus 5

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 28.10.2020 14:21:06

ESET AV Remover
https://help.eset.com/eea/7/ru-RU/idh_bts_installer.html
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
----------
Служба технической поддержки ESET по адресу: [email protected]

Перейти