RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Вирусы

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 20:46:20

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
FirewallRules: [{1400C7D4-92BA-431E-9872-F3E9009E77BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe => No File FirewallRules: [{D131A757-A60B-4E3D-931A-F436F11B1679}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe => No File FirewallRules: [{22ECDC23-644F-4BC6-9D62-555593E42C6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => No File FirewallRules: [{1BFE1DB1-CEE8-4A05-856B-877F9BF9FDE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => No File FirewallRules: [{4F1E302F-0F37-4D6A-AC2A-793B5D10DF4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => No File FirewallRules: [{8E01D7A7-9D05-498F-83DE-DA03E31CAF7A}] => (Allow) C:\Users\House\AppData\Local\MediaGet2\mediaget.exe => No File FirewallRules: [{40D2A167-C15B-4A3A-B3A2-9C08FD5076F9}] => (Allow) C:\Users\House\AppData\Local\MediaGet2\mediaget.exe => No File FirewallRules: [{5A48E2EB-6BD4-489C-8874-AFDF17B2FE70}] => (Allow) C:\Users\1111\AppData\Roaming\uTorrent\uTorrent.exe => No File FirewallRules: [{82AC24CD-2766-4B40-93F5-7DA7F260A715}] => (Allow) C:\Users\1111\AppData\Roaming\uTorrent\uTorrent.exe => No File FirewallRules: [{1BBD62DB-BEF8-4199-BF01-F7EA71B8DE04}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => No File FirewallRules: [{F295F593-EB36-43CF-9940-8F81BF01E88E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File FirewallRules: [{21F6A4B6-F6EB-41B0-8F8E-E45F160A0CFB}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => No File FirewallRules: [{553DE81C-E0AB-445D-89B9-A8EB01B1AF7F}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File FirewallRules: [{F374C14B-00D7-4781-8884-ADB6834FDB8F}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File FirewallRules: [{17D23310-5B46-4491-A543-D099067C550C}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File FirewallRules: [{44C72D71-0257-4A72-A18E-ADB3E0361811}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe (Cisco Systems, Inc.) [File not signed] FirewallRules: [{1617FACA-1A6A-4640-B76A-26FF60EE7FDD}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe (Cisco Systems, Inc.) [File not signed] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Windows Defender <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {67783F40-0A26-45A3-BD43-36B6A368C246} - \OpenDNS Standalone Update Task -> No File <==== ATTENTION Task: {7AE85B6F-0904-4380-843F-ACFE6A0C068B} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {97EC2DD0-CF8B-4896-B963-80B4234332FF} - \{FB89AB2F-A816-46D6-8C45-AC1E249A8340} -> No File <==== ATTENTION Task: {993A2C04-6459-4EC8-94DC-7396BE6FB9DA} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {DAB8F1C6-A3AC-49E1-9637-4097BB64EDDC} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {DAEBCC54-148E-4188-AA99-3459328B2AFF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S4 nvvhci; system32\DRIVERS\nvvhci.sys [X] 2020-09-26 10:17 - 2020-09-26 10:17 - 000000000 ____D C:\Program Files (x86)\OpenDNS 2020-10-17 15:59 - 2020-02-02 08:50 - 000000000 ____D C:\Users\Все пользователи\Doctor Web 2020-10-17 15:59 - 2020-02-02 08:50 - 000000000 ____D C:\ProgramData\Doctor Web 2020-10-17 06:21 - 2020-01-29 19:30 - 000000000 ____D C:\KVRT_Data 2020-10-17 06:15 - 2020-08-07 18:54 - 000000000 ____D C:\Program Files (x86)\Malwarebytes 2020-10-16 17:49 - 2018-05-20 20:43 - 000000000 ____D C:\Users\Все пользователи\AVAST Software 2020-10-16 17:49 - 2018-05-20 20:43 - 000000000 ____D C:\ProgramData\AVAST Software 2020-10-16 17:42 - 2020-03-16 13:21 - 000000000 ____D C:\Users\House\Doctor Web 2020-09-21 19:25 - 2020-03-25 08:53 - 000001206 _____ C:\Users\Все пользователи\AV.js 2020-09-21 19:25 - 2020-03-25 08:53 - 000001206 _____ C:\ProgramData\AV.js 2020-03-25 08:53 - 2020-09-21 19:25 - 000001206 _____ () C:\ProgramData\AV.js 2020-03-25 08:53 - 2020-09-21 19:25 - 000001206 _____ () C:\Users\Все пользователи\AV.js EmptyTemp: Reboot:

Код

  

FirewallRules: [{1400C7D4-92BA-431E-9872-F3E9009E77BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe => No File
FirewallRules: [{D131A757-A60B-4E3D-931A-F436F11B1679}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe => No File
FirewallRules: [{22ECDC23-644F-4BC6-9D62-555593E42C6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => No File
FirewallRules: [{1BFE1DB1-CEE8-4A05-856B-877F9BF9FDE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => No File
FirewallRules: [{4F1E302F-0F37-4D6A-AC2A-793B5D10DF4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => No File
FirewallRules: [{8E01D7A7-9D05-498F-83DE-DA03E31CAF7A}] => (Allow) C:\Users\House\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{40D2A167-C15B-4A3A-B3A2-9C08FD5076F9}] => (Allow) C:\Users\House\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{5A48E2EB-6BD4-489C-8874-AFDF17B2FE70}] => (Allow) C:\Users\1111\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{82AC24CD-2766-4B40-93F5-7DA7F260A715}] => (Allow) C:\Users\1111\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{1BBD62DB-BEF8-4199-BF01-F7EA71B8DE04}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => No File
FirewallRules: [{F295F593-EB36-43CF-9940-8F81BF01E88E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File
FirewallRules: [{21F6A4B6-F6EB-41B0-8F8E-E45F160A0CFB}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => No File
FirewallRules: [{553DE81C-E0AB-445D-89B9-A8EB01B1AF7F}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File
FirewallRules: [{F374C14B-00D7-4781-8884-ADB6834FDB8F}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{17D23310-5B46-4491-A543-D099067C550C}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{44C72D71-0257-4A72-A18E-ADB3E0361811}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe (Cisco Systems, Inc.) [File not signed]
FirewallRules: [{1617FACA-1A6A-4640-B76A-26FF60EE7FDD}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe (Cisco Systems, Inc.) [File not signed]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {67783F40-0A26-45A3-BD43-36B6A368C246} - \OpenDNS Standalone Update Task -> No File <==== ATTENTION
Task: {7AE85B6F-0904-4380-843F-ACFE6A0C068B} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {97EC2DD0-CF8B-4896-B963-80B4234332FF} - \{FB89AB2F-A816-46D6-8C45-AC1E249A8340} -> No File <==== ATTENTION
Task: {993A2C04-6459-4EC8-94DC-7396BE6FB9DA} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {DAB8F1C6-A3AC-49E1-9637-4097BB64EDDC} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {DAEBCC54-148E-4188-AA99-3459328B2AFF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
2020-09-26 10:17 - 2020-09-26 10:17 - 000000000 ____D C:\Program Files (x86)\OpenDNS
2020-10-17 15:59 - 2020-02-02 08:50 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2020-10-17 15:59 - 2020-02-02 08:50 - 000000000 ____D C:\ProgramData\Doctor Web
2020-10-17 06:21 - 2020-01-29 19:30 - 000000000 ____D C:\KVRT_Data
2020-10-17 06:15 - 2020-08-07 18:54 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
2020-10-16 17:49 - 2018-05-20 20:43 - 000000000 ____D C:\Users\Все пользователи\AVAST Software
2020-10-16 17:49 - 2018-05-20 20:43 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-16 17:42 - 2020-03-16 13:21 - 000000000 ____D C:\Users\House\Doctor Web
2020-09-21 19:25 - 2020-03-25 08:53 - 000001206 _____ C:\Users\Все пользователи\AV.js
2020-09-21 19:25 - 2020-03-25 08:53 - 000001206 _____ C:\ProgramData\AV.js
2020-03-25 08:53 - 2020-09-21 19:25 - 000001206 _____ () C:\ProgramData\AV.js
2020-03-25 08:53 - 2020-09-21 19:25 - 000001206 _____ () C:\Users\Все пользователи\AV.js


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Перейти

Вирусы

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 20:17:32

Нужен лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

Не могу установить eset nod32 smart security на ноутбук, ошибка msi.1303

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 20:15:16

Если проблема решена - то на этом всё :) Успехов.

Перейти

Не могу установить eset nod32 smart security на ноутбук, ошибка msi.1303

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 19:27:29

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

[code]

;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 26
regt 38
restart
;---------command-block---------
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\AMD\ATI.ACE\CORE-IMPLEMENTATION\64\WBOCX.OCX
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358826.INF_AMD64_A733916259FFCCED\B358802\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358826.INF_AMD64_A733916259FFCCED\B358802\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358826.INF_AMD64_A733916259FFCCED\B358802\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358826.INF_AMD64_A733916259FFCCED\B358802\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref D:\HISUITEDOWNLOADER.EXE
apply

[/code]

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

AlternateDataStreams: C:\Windows\system32\Drivers\ojhmpybn.sys:changelist [594]
AlternateDataStreams: C:\Windows\system32\Drivers\qdhpxavh.sys:changelist [296]
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{540BA929-AA5B-4F80-B91C-7F8239C53902}C:\program files\epic games\theescapists2\theescapists2.exe] => (Allow) C:\program files\epic games\theescapists2\theescapists2.exe => No File
FirewallRules: [UDP Query User{AE603D35-275E-442B-A4BF-D320E07B24EC}C:\program files\epic games\theescapists2\theescapists2.exe] => (Allow) C:\program files\epic games\theescapists2\theescapists2.exe => No File
FirewallRules: [TCP Query User{FADADED2-1722-4FA9-B389-8E9213E373A5}C:\program files\epic games\theescapists2\theescapists2.exe] => (Allow) C:\program files\epic games\theescapists2\theescapists2.exe => No File
FirewallRules: [UDP Query User{13ED22E0-7958-438A-A6D0-69B71182E34C}C:\program files\epic games\theescapists2\theescapists2.exe] => (Allow) C:\program files\epic games\theescapists2\theescapists2.exe => No File
FirewallRules: [{912B8820-8EBE-47E7-8550-365FAB016A73}] => (Allow) C:\Program Files\AMD\CNext\CNext\amddvr.exe => No File
FirewallRules: [{B4F3C4E9-003B-473A-82D2-4E501AA4BFFA}] => (Block) LPort=445
FirewallRules: [{804EF7A9-6FF5-4EE4-895C-19ADD45805EF}] => (Block) LPort=139
FirewallRules: [{2A51C460-5E94-44D9-B4B6-9249D152B42C}] => (Block) LPort=139
FirewallRules: [{B9A61BF2-6A80-4226-B3BA-F83EBEF8F2DC}] => (Block) LPort=445
FirewallRules: [{3AEBD31C-F55C-486D-9A6B-A9044C45942C}] => (Allow) C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-3403137772-3839487115-1276996199-1001\...\MountPoints2: {f5016bf3-ef54-11ea-b3eb-90324b5f5e66} - "D:\HiSuiteDownLoader.exe"
Task: {9EE50A85-8A89-4437-AB39-8AEFC57DFAE9} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {E57FB7AF-8F5F-4FE7-BDF9-510C4CECD847} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\Norton
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\McAfee
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\grizzly
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\ESET
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\ProgramData\360safe
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\SpyHunter
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\ESET
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\COMODO
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\Cezurity
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\ByteFence
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\AVG
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files\AVAST Software
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\Program Files (x86)\360
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\KVRT_Data
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 __SHD C:\AdwCleaner
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\Windows\speechstracing
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\ProgramData\MB3Install
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\ProgramData\Indus
2020-10-15 18:20 - 2020-10-15 18:20 - 000000000 ____D C:\ProgramData\Avira
2020-10-15 18:19 - 2020-10-15 18:22 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-10-15 18:19 - 2020-10-15 18:22 - 000000000 __SHD C:\ProgramData\Windows
2020-10-15 18:19 - 2020-10-15 18:22 - 000000000 ____D C:\Users\Все пользователи\install
2020-10-15 18:19 - 2020-10-15 18:22 - 000000000 ____D C:\ProgramData\install
2020-10-15 18:19 - 2020-10-15 18:21 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-10-15 18:19 - 2020-10-15 18:21 - 000000000 __SHD C:\ProgramData\Setup
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 __SHD C:\ProgramData\RunDLL
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 ____D C:\Users\Все пользователи\System32
2020-10-15 18:19 - 2020-10-15 18:19 - 000000000 ____D C:\ProgramData\System32

EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Изменено: RP55 RP55 - 17.10.2020 19:33:01

Перейти

Вирусы

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 18:52:39

Здесь ещё кусок от OPENDNS
C:\PROGRAM FILES (X86)\OPENDNS\CLI.EXE

Перейти

Не могу установить eset nod32 smart security на ноутбук, ошибка msi.1303

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 18:25:58

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

После обновления не работает антивирус, ESET Smart Security

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 14:31:05

Den Vetrov

Если проблема с сервером не решиться нужно будет очистить кеш обновлений.

Перейти

После обновления не работает антивирус, ESET Smart Security

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.10.2020 14:17:08

Den Vetrov - вы откатили обновления, а после отката следует тайм аут...

На днях на канале предварительных обновлений вышла версия ESET 14.0.19.0
значит ряд модулей обновили.
А модули в версиях 3-14 одни и те же.

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.10.2020 23:28:59

На канале предварительных обновлений вышла версия 14.0.19.0 ( Английский, Хорватский... )

Улучшение: безопасность в интернете благодаря функции защиты банковской оплаты.
Улучшение: обнаружение вредоносных программ с помощью модуля сканирования WMI и модуля сканирования системного реестра.
Новая надстройка: "Защита браузеров" поможет защитить все платёжные\банковские операции во всех _основных интернет-браузерах.
Windows 10, 8.1, 8, 7 SP1 (32 и 64-разрядная)

Изменено: RP55 RP55 - 16.10.2020 23:33:10

Перейти

После обновления не работает антивирус, ESET Smart Security

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.10.2020 17:33:44

Если случай массовый - нужно писать в тех. поддержку ESET по адресу: [email protected]
Нужен будет ESET Log Collector https://help.eset.com/log_collector/4.0/ru-RU/
И они уже напишут разработчику
Возможно есть проблема с ekrn.exe и на корпоративной версии 7.3.2041
https://forum.eset.com/topic/25860-eset-endpoint-security-update-restarts-computers-automatically-no-prompt/

Если будете обращаться ( при наличие коммерческой лицензии ) дайте ссылку на эту тему.

Перейти