RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Вирусы мешали установке ESET Antivirus

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.10.2020 15:08:10

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\StartupApproved\Run: => "Browser Manager" FirewallRules: [{8E7FCA7E-BECC-465F-87CD-3BD4DFE984F5}] => (Allow) C:\Users\Admin\AppData\Local\Temp\DriverPack-20200528132729\tools\aria2c.exe => No File FirewallRules: [{1961C7F5-5D8E-47C7-964E-D5F62322E4E7}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => No File FirewallRules: [{A6E76A89-C140-4C5D-A7C0-C302C55FED58}] => (Block) LPort=445 FirewallRules: [{BB86678C-7634-46D6-8530-72EE0CB4F931}] => (Block) LPort=139 FirewallRules: [{2C64934B-3546-4665-9C32-72A37A16E1C8}] => (Block) LPort=445 FirewallRules: [{EDCA3124-6ED0-4D34-98F8-588F4EA65645}] => (Block) LPort=139 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Run: [Browser Manager] => C:\Users\Admin\AppData\Local\Yandex\BrowserManager\MBLauncher.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe CHR HKU\S-1-5-21-321243530-1451630498-3779057630-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] 2020-10-28 13:54 - 2020-05-28 13:37 - 000000000 __SHD C:\AdwCleaner 2020-10-27 16:57 - 2020-10-27 17:12 - 000000000 ____D C:\Users\Admin\Doctor Web 2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web 2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\Doctor Web 2020-10-27 17:34 - 2020-05-28 13:38 - 000000000 ___HD C:\Program Files\RDP Wrapper 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\WindowsTask 2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\RealtekHD EmptyTemp: Reboot:

Код

  

HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{8E7FCA7E-BECC-465F-87CD-3BD4DFE984F5}] => (Allow) C:\Users\Admin\AppData\Local\Temp\DriverPack-20200528132729\tools\aria2c.exe => No File
FirewallRules: [{1961C7F5-5D8E-47C7-964E-D5F62322E4E7}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
FirewallRules: [{A6E76A89-C140-4C5D-A7C0-C302C55FED58}] => (Block) LPort=445
FirewallRules: [{BB86678C-7634-46D6-8530-72EE0CB4F931}] => (Block) LPort=139
FirewallRules: [{2C64934B-3546-4665-9C32-72A37A16E1C8}] => (Block) LPort=445
FirewallRules: [{EDCA3124-6ED0-4D34-98F8-588F4EA65645}] => (Block) LPort=139
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Run: [Browser Manager] => C:\Users\Admin\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-321243530-1451630498-3779057630-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
CHR HKU\S-1-5-21-321243530-1451630498-3779057630-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
2020-10-28 13:54 - 2020-05-28 13:37 - 000000000 __SHD C:\AdwCleaner
2020-10-27 16:57 - 2020-10-27 17:12 - 000000000 ____D C:\Users\Admin\Doctor Web
2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-10-28 11:46 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-10-27 17:34 - 2020-05-28 13:38 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-10-27 17:13 - 2020-05-28 13:37 - 000000000 __SHD C:\ProgramData\RealtekHD


EmptyTemp:
Reboot:

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Изменено: RP55 RP55 - 28.10.2020 15:09:51

Перейти

Проблема с удалением ESET Endpoint Antivirus 5

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.10.2020 14:21:06

ESET AV Remover
https://help.eset.com/eea/7/ru-RU/idh_bts_installer.html
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
----------
Служба технической поддержки ESET по адресу: [email protected]

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.10.2020 12:27:42

1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
2) лог Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
----------
По удалению:
1) ESET AV Remover
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
2) + Программой BCUninstaller
bcuninstaller.com

Перейти

[ Закрыто] Вирусы мешали установке ESET Antivirus

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.10.2020 11:42:41

Вирусов и т.д. нет - будем чистить мусор и хвосты.

1) В uVS можно выполнить ( для очистки от мусора ):
Дополнительно > Очистить корзину, удалить временные файлы... Alt+Del

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Изменено: RP55 RP55 - 28.10.2020 11:42:54

Перейти

[ Закрыто] Предложения по дальнейшему развитию функций Universal Virus Sniffer

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.10.2020 18:29:45

Видит ли uVS записи типа:
CHR NewTab: Default -> Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html"
--------
CHR NewTab: Default -> Not-active:"chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html", Not-active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
--------
CHR NewTab: Default -> Not-active:"chrome-extension://piioimajcjmcjbnjkgbmdefehpofbhfl/start/index.html"
--------
CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html"

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.10.2020 17:11:15

1) DNS ( Франция ) 37.59.58.112 по прежнему есть в параметрах сети.
Сбросить настройки.
Можно применить программу: Complete Internet Repair
2) Есть ключи Антивируса ESET в реестре.

Цитата
HKLM\SOFTWARE\ESET - empty = (null) HKLM\SOFTWARE\ESET\ESET Security - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400 - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings - InstallTime = (1603779625) - LastUpdateAttempt = (1603779625) - LastUpdate = (1603779625) HKLM\SOFTWARE\ESET\Setup - empty = (null) HKLM\SOFTWARE\ESET\Setup\Drivers - empty = (null) HKLM\SOFTWARE\ESET\Setup\DriversUpdate - empty = (null) HKLM\SOFTWARE\ESET\Setup\DriversUpdate\{4E823B6D-8E7E-48C0-843F-34EAE24ECA20} - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion\Client

Цитата

HKLM\SOFTWARE\ESET
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings
- InstallTime = (1603779625)
- LastUpdateAttempt = (1603779625)
- LastUpdate = (1603779625)
HKLM\SOFTWARE\ESET\Setup
- empty = (null)
HKLM\SOFTWARE\ESET\Setup\Drivers
- empty = (null)
HKLM\SOFTWARE\ESET\Setup\DriversUpdate
- empty = (null)
HKLM\SOFTWARE\ESET\Setup\DriversUpdate\{4E823B6D-8E7E-48C0-843F-34EAE24ECA20}
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion\Client

-----
Если спец. программа не удаляет...
То найти записи и удалить.
3) Возможно система обновилась до Win 10 с Win 7 - ?
Отсюда и фокусы так-как ESET 4.2 100% не совместим с Win 10.

Изменено: RP55 RP55 - 27.10.2020 17:13:43

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.10.2020 15:56:42

+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
Видно будет что осталость от ESET.

Перейти

Не удается установить Eset Endpoint antivirus на Win10, Не удается установить Eset Endpoint antivirus на Win10

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.10.2020 15:47:05

1) Левый DNS
2) Хвосты от: ESET NOD32 Antivirus 4.2
3) Сомнительная доп. защита веб браузера.
4) Изменения в настройках Групповых политик ?
5) Куча минидампов есть сбои в работе системы.

-------------------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\webcompanion.com -> hxxp://webcompanion.com DNS Servers: 185.192.111.210 - 37.59.58.122 HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File) FirewallRules: [TCP Query User{6E47380C-6C88-4CB6-B3F3-FAE35547B90A}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File FirewallRules: [UDP Query User{EA0F14BE-A7AD-445D-B320-E4247C9B42DF}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Task: {037BEBDF-A377-40FF-A90A-34E0A2EA0937} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0AFC58FE-8BB5-449A-A7FA-7B78FD89867F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {119C6BA3-FE8B-4B98-8AE6-85299C0F0384} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {17807F0A-A9F5-43AE-9216-9FF2254861B8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {18183305-4536-4581-89F3-CC35B670EF79} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1CA79766-5DED-40CB-A849-0FC64FA06D6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {2DCD3AFC-EAE5-4DE7-A474-EC615B362954} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {31AA4586-558F-4153-864C-2B93FB0222D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {3341C608-5815-4951-BCB9-4E77C008F3FA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3BF4F54A-B98A-42BF-874A-808D2721CD04} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {46897D5B-5D86-45E2-A8B0-853127A0A1A5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5134C4F9-EFEA-4A07-8F5A-5E109A768BC9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {626D1C25-73E1-41A0-880D-41EA34562543} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {8C8A6FDA-C732-47F0-BC13-0B3E43920FAA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {A448E0FE-93EB-4CA4-9070-94B326610977} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AA7A73EC-91D8-4A15-ABC5-F01C5163B609} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {AE1E4965-DF84-495C-9BD8-88B57E0B3000} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AECEB1CD-0E63-4487-9308-C640E3A5D271} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {B2B23BCE-00A3-4A9E-9613-FDA4CEB3DF96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B80F8B7C-E442-48F2-9156-599230068706} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B83B101C-2FE7-4FE5-8D52-0FD437F53307} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {BD8AB5CA-028C-4A0A-A79A-0492CBB6F413} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {CEDB961C-206D-49EF-ACF7-BF7DC6955ECF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D46A00AA-4C14-4A70-B9BC-03F043077821} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E201191A-5448-4531-A821-1A4538E0B357} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {F5C86990-1D57-4584-A3D6-1160C6FBCEBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {F654B173-E3EC-4210-9672-E0259F293FDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Tcpip\. .\Interfaces\{008a653a-4a38-4217-bd7a-2dfc3888b07d}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{0b95d99f-26ae-4b8a-8961-46360970fa55}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{20b14d9a-663a-4d60-9bd8-bf77fff69cd6}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{3407c751-cc5f-11e7-9db2-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{395fd7ca-803a-445b-84fb-012881f1a0a0}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{6b40668f-8e05-4351-a9c2-fd07314ee3c5}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{7213736a-dd75-4b13-ab85-6826a3394fb6}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{75dace31-1f30-4121-94d2-9c4267e141a0}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{784679ea-7a36-4abc-af54-b256c49563bf}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{b4f6d189-cd0a-4e5e-9ca5-fb1e96e354b4}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{c39394ff-1b84-49f4-a44f-de29f87353dd}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{f5944b99-f721-4418-b5ba-655c2a559d84}: [NameServer] 185.192.111.210,37.59.58.122 CHR NewTab: Default -> Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html" CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] 2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\Users\Все пользователи\ESET 2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\ProgramData\ESET 2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\Program Files\ESET 2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\eset_upd 2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\Все пользователи\Doctor Web 2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\User\Doctor Web 2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\ProgramData\Doctor Web EmptyTemp: Reboot:

Код

  
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\webcompanion.com -> hxxp://webcompanion.com
DNS Servers: 185.192.111.210 - 37.59.58.122
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
FirewallRules: [TCP Query User{6E47380C-6C88-4CB6-B3F3-FAE35547B90A}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File
FirewallRules: [UDP Query User{EA0F14BE-A7AD-445D-B320-E4247C9B42DF}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {037BEBDF-A377-40FF-A90A-34E0A2EA0937} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0AFC58FE-8BB5-449A-A7FA-7B78FD89867F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {119C6BA3-FE8B-4B98-8AE6-85299C0F0384} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17807F0A-A9F5-43AE-9216-9FF2254861B8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18183305-4536-4581-89F3-CC35B670EF79} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CA79766-5DED-40CB-A849-0FC64FA06D6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2DCD3AFC-EAE5-4DE7-A474-EC615B362954} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {31AA4586-558F-4153-864C-2B93FB0222D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3341C608-5815-4951-BCB9-4E77C008F3FA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3BF4F54A-B98A-42BF-874A-808D2721CD04} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46897D5B-5D86-45E2-A8B0-853127A0A1A5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5134C4F9-EFEA-4A07-8F5A-5E109A768BC9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {626D1C25-73E1-41A0-880D-41EA34562543} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {8C8A6FDA-C732-47F0-BC13-0B3E43920FAA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {A448E0FE-93EB-4CA4-9070-94B326610977} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AA7A73EC-91D8-4A15-ABC5-F01C5163B609} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {AE1E4965-DF84-495C-9BD8-88B57E0B3000} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AECEB1CD-0E63-4487-9308-C640E3A5D271} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B2B23BCE-00A3-4A9E-9613-FDA4CEB3DF96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B80F8B7C-E442-48F2-9156-599230068706} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B83B101C-2FE7-4FE5-8D52-0FD437F53307} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BD8AB5CA-028C-4A0A-A79A-0492CBB6F413} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CEDB961C-206D-49EF-ACF7-BF7DC6955ECF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D46A00AA-4C14-4A70-B9BC-03F043077821} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E201191A-5448-4531-A821-1A4538E0B357} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F5C86990-1D57-4584-A3D6-1160C6FBCEBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F654B173-E3EC-4210-9672-E0259F293FDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Tcpip\. .\Interfaces\{008a653a-4a38-4217-bd7a-2dfc3888b07d}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{0b95d99f-26ae-4b8a-8961-46360970fa55}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{20b14d9a-663a-4d60-9bd8-bf77fff69cd6}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{3407c751-cc5f-11e7-9db2-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{395fd7ca-803a-445b-84fb-012881f1a0a0}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{6b40668f-8e05-4351-a9c2-fd07314ee3c5}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{7213736a-dd75-4b13-ab85-6826a3394fb6}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{75dace31-1f30-4121-94d2-9c4267e141a0}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{784679ea-7a36-4abc-af54-b256c49563bf}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{b4f6d189-cd0a-4e5e-9ca5-fb1e96e354b4}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{c39394ff-1b84-49f4-a44f-de29f87353dd}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{f5944b99-f721-4418-b5ba-655c2a559d84}: [NameServer] 185.192.111.210,37.59.58.122
CHR NewTab: Default ->  Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html"
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg]
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo]
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem]
CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai]
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd]
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak]
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia]
2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\Users\Все пользователи\ESET
2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\ProgramData\ESET
2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\Program Files\ESET
2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\eset_upd
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\User\Doctor Web
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\ProgramData\Doctor Web

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

Перейти

Удалить профиль

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.10.2020 20:10:26

Цитата
Даня Маров написал: Не объясняя причину отказа?

Скажем так - объясняя но не конкретизируя. ;)
---------------------------------------------------------
Профиль он не только для форума - он связан ( может быть связан ) с другими ресурсами ESET и удалить профиль это, как провести резекцию в операционной без света.

Перейти

Удалить профиль

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.10.2020 19:42:09

Цитата
Даня Маров написал: А админ может удалить мой профиль?

Такие просьбы\обращения уже были...
В удалении профиля было отказано.

Перейти