Выбрать дату в календареВыбрать дату в календаре

Вирус удалил антивирус, Вирус
Цитата
vlad gancev написал:
А что потом? сюда все скидывать или через эти проги убиваем вирусы?

Всё сюда, смотрим,  убиваем при помощи этих программ вирусы.
Вирус удалил антивирус, Вирус
В БЕЗОПАСНОМ РЕЖИМЕ,
Для очистки системы от вируса:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
поговорить о uVS, Carberp, планете Земля
[URL=https://www.comss.ru/page.php?id=9845]AppInstaller.exe в Windows 10 используется для распространения BazarBackdoor[/URL]

По поводу Live CD нужно изменить инструкцию ( в той части где говориться о необходимости писать Live CD на чистой машине. )
Есть такая программа: [URL=https://www.comss.ru/page.php?id=8176]Ventoy[/URL]
На подготовленный Ventoy диск копируется - браз\образы и всё... можно выбирать любой из образов и работать с ним. Будь то Live CD или установочный образ системы.
Элементарно просто и можно сравнить с Оригинальным SHA1 ( если что )
В Windows 10 постоянно появляется чужая учетная запись
1) Необходимо установить все критически важные обновления для Windows ( если не установлены )
2) Обеспечить защиту от проникновения ( если отсутствует ) Брандмауэр\Сетевой экран и т.д.
-------
3) Нужно проверить систему - на наличие\отсутствие троянских программ\вирусов и т.д.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt

! Здесь внизу страницы есть меню: Загрузить файлы.
[ Закрыто] Не могу обновить AIMP. Ругается антивирус (ESET Internet Security)
AIMP - можно внести в исключения.
или
В антивирусе можно отключить обнаружение: Потенциально Нежелательных программ.
( Открываем основное окно антивируса > Жмём F5 -  откроется окно с дополнительными настройками )
[ Закрыто] Не могу обновить AIMP. Ругается антивирус (ESET Internet Security)
vk10952476

[QUOTE]vk10952476 написал:
Как создать лог журнала обнаруженных угроз[/QUOTE]

Смотрите снимок ниже.

[QUOTE]vk10952476 написал:
И какие ненужные программы нужно отключить перед созданием образа автозапуска в программе uVS?[/QUOTE]

В данном случае - просто создайте образ ( ничего больше не трогая )

Но видимо это решение лаборатории ESET - включить в список Потенциально Нежелательных программ.
Если нужен AIMP - работайте с предыдущей версией программы ( с той версией на которую антивирус не реагирует )
При установке\настройке отключите проверку\поиск новых версий. т.е. не обновляйте программу.
Маршрутизатор выдает какую то ошибку.
Цитата
Arxangel написал:
Правильно ли я понимаю, что кто то пытается подключиться?

192.168.1.46
127.0.0.
Это локальные адреса. ( адреса ваших устройств ) Подробнее.

Цитата
santy написал:
Цитата
 Arxangel  написал:
А в журнале происходит это. Правильно ли я понимаю, что кто то пытается подключиться?
да, похоже на попытки доступа юзеров, которых нет в настройках роутера.

Это может работать некая программа ?


.
Изменено: RP55 RP55 - 07.11.2021 20:19:18
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy написал:
C:\WINDOWS\TEMP\RAR.EXE[/QUOTE]

Есть отчёт по Ростелекому.
Маршрутизатор выдает какую то ошибку.
Моя сеть — мои правила. Универсальные советы по настройке и защите роутера
https://club.esetnod32.ru/articles/analitika/moya-set-moi-pravila/
[ Закрыто] Ошибка активации, Не могу активировать Smart Security
Здравствуйте

Дамир Абдульманов

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.11.10 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delhst 0.0.0.0 expire.eset.com
delhst 0.0.0.0 edf.eset.com
regt 14

deltmp
delnfr
restart



</code>

+

2) Выполните лог в AdwCleaner   ( Если программа не установиться переходите к пункту №3 )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Программа FRST ( должна создать два файла: FRST и Addition )