RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Eset Livegrid недоступна., Столкнулся с этой проблемой где-то неделю назад. До сих пор не понимаю, что с этим делать.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.01.2019 19:45:10

1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.01.2019 18:52:36

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADEREXECUTABLES\XLOADERUPDATER.EXE del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADEREXECUTABLES\XLOADERUPDATER.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\SELFUPDATECOMMAND.DLL del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\SELFUPDATECOMMAND.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\TASKSCOMMAND.DLL del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\TASKSCOMMAND.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\WALLEXECUTABLES\X64\XWALL.EXE del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\WALLEXECUTABLES\X64\XWALL.EXE deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM deltmp restart ;---------command-block--------- delref %SystemDrive%\USERS\ДАНИЛ\DOWNLOADS\UVS_LATEST.ZIP delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\RDVGKMD.SYS delref %Sys32%\BLANK.HTM delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE delref %Sys32%\SHAREMEDIACPL.CPL delref E:\CHECKVER.OCX delref E:\DRIVE~1B.OCX apply

Код

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\XSYSTEMSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADEREXECUTABLES\XLOADERUPDATER.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADEREXECUTABLES\XLOADERUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\SELFUPDATECOMMAND.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\SELFUPDATECOMMAND.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\TASKSCOMMAND.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\LOADERMODULES\TASKSCOMMAND.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\WALLEXECUTABLES\X64\XWALL.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM\SYSTEM\WALLEXECUTABLES\X64\XWALL.EXE
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\CDPMSVC\SYSTEM
deltmp
restart
;---------command-block---------
delref %SystemDrive%\USERS\ДАНИЛ\DOWNLOADS\UVS_LATEST.ZIP
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref E:\CHECKVER.OCX
delref E:\DRIVE~1B.OCX
apply

+
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти

[ Закрыто] вирус SHOWJET, выскакивает showjet

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.01.2019 12:34:03

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE restart ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES\SANDBOXIE\SBIEDRV.SYS del %SystemDrive%\PROGRAM FILES\SANDBOXIE\SBIEDRV.SYS apply

Код

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
restart
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\SANDBOXIE\SBIEDRV.SYS
del %SystemDrive%\PROGRAM FILES\SANDBOXIE\SBIEDRV.SYS
apply

Проблема в одном браузере, или во всех ?
? Это знакомо: C:\QT\QT5.11.2\5.11.2\MINGW53_32\BIN\QTENV2.BAT

Перейти

[ Закрыто] вирус SHOWJET, выскакивает showjet

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.01.2019 10:19:46

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION EmptyTemp: Reboot:

Код

  
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения

Изменено: RP55 RP55 - 17.01.2019 10:26:24

Перейти

[ Закрыто] не пришел ключ / не работает ключ/ошибка при вводе ключа/ забыл логин и пароль, главная

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.01.2019 09:53:52

Цитата
Сергей Филиппов написал: Разъясните, пожалуйста, ситуацию.

Сайт не связан с магазином.
Такие вопросы решает тех. поддержка.
Напишите в [email protected]

Перейти

Работодатели начали оформлять сотрудников как самозанятых.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 15.01.2019 12:04:31

+
Цветы жизни, или дети цветов.

Изменено: RP55 RP55 - 15.01.2019 12:05:10

Перейти

[ Закрыто] Угроза Win64 / Adware.PBot, NOD32 обнаружил Win64 / Adware.PBot и не может удалить

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 14.01.2019 20:22:46

Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 13.01.2019 20:10:12

Цитата
santy написал: какую маркировку они имеют ввиду?

Здесь видимо о:

Так у COMODO в их продуктах есть список вендоров: ( надёжные вендоры )

у Kaspersky есть: Kaspersky Application Advisor ( Whitelist ) информация об уровне безопасности файлов.
файлы проверяются на наличие авторизованных сертификатов. ( Trusted )

Рейтинг файлов\процессов в ESET

Получается, если файл уже известен от получает ту, или иную маркировку\метку.

Как известно у продуктов есть уровни реагирования.
Если A.V. продукт начнёт блокировать любой новый\неизвестный\модифицированный\битый файл - то пользователи не будут от этого в восторге.

Перейти

[ Закрыто] Угроза Win64 / Adware.PBot, NOD32 обнаружил Win64 / Adware.PBot и не может удалить

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 12.01.2019 14:18:04

Пишем по _общему результату лечения.

Перейти

[ Закрыто] Угроза Win64 / Adware.PBot, NOD32 обнаружил Win64 / Adware.PBot и не может удалить

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 12.01.2019 14:02:01

Код
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION HKU\S-1-5-21-2860636378-2279114448-4052714680-1001\...\Run: [AdobeBridge] => [X] GroupPolicy\User: Restriction ? <==== ATTENTION EmptyTemp: Reboot:

Код

  

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
HKU\S-1-5-21-2860636378-2279114448-4052714680-1001\...\Run: [AdobeBridge] => [X]
GroupPolicy\User: Restriction ? <==== ATTENTION

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Перейти