Подозрительный Человек
[URL=https://www.comss.ru/page.php?id=4243]Полезные ресурсы для тестирования защиты[/URL]
[QUOTE]что будет, если лицензия закончится ?

Весь функционал будет доступен кроме: НЕ будет работать функция облачной проверки\защиты, и НЕ будут приходить обновления.[/QUOTE]

[QUOTE]Предупреждения и уведомления
Открыть дополнительные параметры, перейти в раздел  Интерфейс пользователя - Состояния - Лицензирования - Срок действия лицензии
https://help.eset.com/eis/13/ru-RU/idh_config_environment.html[/QUOTE]

[QUOTE]менеджер лицензий
Если пользователь является владельцем лицензии он может создать аккаунт на портале https://my.eset.com/license
Добавить лицензию и управлять ею.[/QUOTE]

Справка:
https://help.eset.com/license_manager/ru-RU/?elm_remove_license.html
https://help.eset.com/license_manager/ru-RU/?elm_add_license.html

В системе следы майнера - он и заблокировал установку антивирусов.
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 26
regt 38
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref 㱾␈䍪튾佃묭9E64776-7234-4867-A2D8-42B728798FCD}\INPROCSERVER32
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\2­0.134.0705.0008\AMD64\FILESYNCSHELL64.DLL
delref %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\2­0.134.0705.0008\FILESYNCSHELL.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL

delhst 127.0.0.1    virusinfo.info
delhst 127.0.0.1    kaspersky.ru
delhst 127.0.0.1    forum.kasperskyclub.ru
delhst 127.0.0.1    cyberforum.ru
delhst 127.0.0.1    www.esetnod32.ru
delhst 127.0.0.1    support.kaspersky.ru
delhst 127.0.0.1    www.kaspersky.com
delhst 127.0.0.1    vms.drweb.ru
delhst 127.0.0.1    www.drweb.com
delhst 127.0.0.1    esetnod32.ru
delhst 127.0.0.1    sendspace.com
delhst 127.0.0.1    www.sendspace.com

apply



</code>

+

2) Удалите антивирус: GRIZZLY

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Вес вирусов, рекламных агентов, майнеров и т.д.  разный, как я уже говорил от +- 35 kb и может быть в тысячи раз больше ... например 300 mb  т.е. файл забит мусорным текстом для обхода антивирусов.
Вес русификаторов разный у разных программ имеют разный вес.
Как правило добавляется поддержка не одного русского языка а группы языков.
Если у вас установлен архиватор 7z откройте: C:\Program Files\7-Zip\Lang
Там будет порядка 90 файлов. Каждый файл это русское, английское, французское и т.д. меню\язык программы.
Чем сложнее программа тем более развито у неё меню - тем больше текста = вес файла.
т.е. могут распространять файл " русификатор " с поддержкой двух языков английский\русский а могут включить в архив\установщик и все 100 .
Ориентироваться на вес файла не получиться.
Сам файл перевода - это просто текстовый файл с определённой структурой.
Исполняемые файлы типа: ****.exe    нужны чтобы упростить установку\удаление.
Вы файл ****.exe  запускаете и программа удаляет\заменяет\копирует\регистрирует нужные файлы в нужную директорию.
--------
Открываете файл в архиваторе >  удаляете все исполняемые файлы > копируете файлы в нужную директорию.
Исполняемые файлы могут иметь разные расширения: .exe, com, dll, sys и т.д. вплоть до произвольно заданных.

.............

[QUOTE]Подозрительный Человек написал:
руссификатор к стимовской игре[/QUOTE]

Есть такая штука Ютюб...
[URL=https://www.youtube.com/results?search_query=%D0%9A%D0%B0%D0%BA+%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C+%D0%A0%D1%83%D1%81%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D1%80+%D0%B4%D0%BB%D1%8F+STEAM+%D0%98%D0%B3%D1%80]Как Установить Русификатор для STEAM Игр[/URL]

Например так: Установить игру > скопировать нужные файлы в: \STEAM\steamapps\common\Название игры
G:\Steam\steamapps\common\Fallout
----------
Берёте архиватор открываете файл с русификатором.
И удаляете все исполняемые файлы...
Копируете файлы в нужную папку.

1) Если файл оригинальный - то, у таких файлов ( если это крупная\известная компания ) файл подписывают цифровой подписью.
Правой лапой мыши по файлу: Открыть вкладку цифровая подпись.  ( но и подпись могут подделать )
Поэтому нужно ещё и саму ЭЦП ( электронно цифровую подпись ) проверять.
Это можно сделать в программе uVS или...
на V.T.  в одной из вкладок ( DETAILS ) отображается надпись: Signed file, valid signature
2) На V.T.   ограничение по весу загружаемого файла сейчас это лимит до 550 мегабайт.
3) Если скачали файл не спешите его устанавливать - антивирусным компаниями нужно время чтобы получить копию этого файла ( или его компонентов ) и проверить.
На это нужно время.
Скачали - подождите пару недель.
4) В ESET есть механизм оптимизации сканирования\проверки ( открыть основное окно антивируса и нажать F5 откроется меню доп. настройка )
Это ускоряет проверку. ( нет смысла повторно сканировать, если не было обновления антивирусной базы\модулей )
Поэтому  то - 29 файлов то - 1 файл.
5) Многие файлы можно открыть архиватором.
и загрузить на V.T. не весь файл - а его компоненты.
т.е. вам нужно открыть\распаковать файл как архив.
6) У многих низкая скорость интернета поэтому файл не обязательно загружать самому - чаще всего файл уже проверяли\загружали до вас.
Установите программу HashTab ( или её аналог )
После её установки у вас появиться возможность: Хлопните правой лапой мыши по файлу: Открыть вкладку Хеш-суммы файлов ( SHA-1)
и выполнить поиск по контрольной сумме файла https://www.virustotal.com/gui/home/search
Например: firefox.exe
9681C3344B7916331FD0A50AAFD1A3E60E189AFC
https://www.virustotal.com/gui/file/2fabc9f9765b840661c72e1b7cdfba70f586c19b41945ee­815f18c1695dbbd3c/detection
Если открыть вкладку: DETAILS
то можно увидеть доту первой и крайней загрузки\проверки файла.
First Submission 2020-08-31 23:28:36
Last Submission 2020-09-11 01:01:18
Можно запустить повторную проверку файла.
Если файл загрузили пару месяцев назад и он чист...
* Антивирусов много и часто бывают ложные обнаружения - доверяйте только известным антивирусам.
--------
И удобнее будет если задавать вопросы в одной теме.

[QUOTE]santy написал:
показывать правила брэндмауэра для входящих и исходящих, не есть хорошо - это будет утечка чувствительной информации о защите системы.[/QUOTE]
Речь идёт о аналогичной функции - так как это реализовано в FRST

[QUOTE]santy написал: сброс всех блокирующих или разрешающих правил   приведет к тому, что и полезные правила будут удалены, и придется заново настраивать разрешение и блокировку для приложений и системных файлов.[/QUOTE]

Если оператор видит все правила - то он решает есть полезные правила или нет.
если их нет...

1) Нет безопасных сайтов - любой сайт могут взломать.
И заменить фото, программы, файлы на свои инфицированные.
2) Сайт сегодня безопасный завтра продадут и новый владелец решит заработать и...
3) На любом официальном сайте могут выложить заражённую программу ( случайное заражение при создании программы ) или внедрить в свою программу программу\компонент
от " партнёра " т.е. кто платит тот и заказывает музыку.
4) Даже самая новая\обновлённая программ для просмотра музыки\видео\фото\текста может содержать ошибки\уязвимости которые могут эксплуатироваться.
5) Операционная система со всеми обновлениями содержит сотни уязмимостей...
Одни закрыть невозможно ( могут быть проблемы в работе оборудования ), другие закрывать не считают нужными ( вроде как их редко эксплуатируют ), а третьи оставляют специально... для работы спец. служб.
-----------
Работа в актуальной системе с обновлёнными программами минимизирует риски - но не сводит их к нулю.
-----------

К прочтению: http://pchelpforum.ru/f26/t141222/



.

[QUOTE]Подозрительный Человек написал:
avi или mp4[/QUOTE]

[QUOTE]В файле любого формата содержится служебная информация. Вместо нее вполне может оказаться и код вируса. Но для его запуска файл должен быть открыт уязвимым приложением (каким - зависит от вируса и формата файла).[/QUOTE]

Если программа плеер, или браузер ( по сути любая программа ) [URL=https://www.anti-malware.ru/threats/programs-vulnerability]содержит уязвимость.[/URL]
https://habr.com/ru/post/86221/
https://xakep.ru/2005/01/11/25160/

[QUOTE]Подозрительный Человек написал:
текстовых файлов?[/QUOTE]
[URL=https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81]Читайте про макровирусы.[/URL]
https://xakep.ru/2016/10/11/return-of-macro/