Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 623 След.
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.01.2024 00:53:25
Можно попробовать CureIt-том сканировать.
https://www.comss.ru/page.php?id=67
+ Посмотрите есть ли на системном диске файлы с расширением: .vbs ( 2019 - 2024 годов )
Например программой: UltraSearch  ( https://www.jam-software.com/ultrasearch )
Перейти
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2024 08:23:02
А если отключить\удалить расширение: SESSIONBOX
Это единственное, что вызывает подозрение. ( установлено в нескольких браузерах )
Кроме того по описанию и принципу работы подходит.
" Обзор - Использование веб-сайтов с несколькими учетными записями одновременно стало проще. Создайте независимую вкладку одним нажатием кнопки. "
Перейти
Недокументированная серьезная ошибка (0х4002)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.01.2024 17:02:50
У вас Система:  Windows 10 Pro 2009 x64 (NT v10.0 SP0) build 19045
Стоит антивирус версии: 10.
Актуальная версия антивируса: 17 ( https://help.eset.com/changelogs/?lang=ru-RU )
Судя по всему обновление антивируса было 16.01.24
Какая версия баз: Актуальная: ( https://www.virusradar.com/en/update/info/ )
-----
Лицензия в порядке ?  ( срок завершения ? )
Если ничего не помогает - тогда только переустановка.
Но... если вы из России или Белоруссии ... Вероятно вы не сможете авктивовать антивирус. ( ESET временно ушла - санкции )
Перейти
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.01.2024 15:11:37
Edge Extension: (WinSafe - быстрый доступ к сайтам!) - C:\Users\aleks\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak [2023-08-26]

Как минимум это: HEUR:AdWare.Script.ChromeExt.gen ( Kaspersky )
Перейти
[ Закрыто] накрутка неизвестных видео в истории ютуба
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.01.2024 02:31:46
Детект из образа.

D:\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE

Не факт, конечно, что дело в нём.
Перейти
[ Закрыто] накрутка неизвестных видео в истории ютуба
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.01.2024 19:46:29
D:\LDPLAYER

ESET - a variant of Win32/DNDownloader.B potentially unwanted
Перейти
ваша организация заблокировала это приложение с помощью функции управления приложениями в защитнике windows, Перестал работать антивирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 09.01.2024 16:02:42
1) Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) 2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.
------
Пишем по результату.
Перейти
msi.1303, Ошибка msi.1303
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.12.2023 13:51:39
В системе был майнер ( сейчас только мусор от него и блокировка запуска антивирусов )

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
regt 1
regt 2
regt 18
regt 25
REGT 35
regt 38
restart
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\4RTM66VCD\SYSFILESU.BAT
delref SERVICE\WINSERV.EXE
delall %SystemRoot%\SYSWOW64\UNSECAPP.EXE
apply


+

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.


3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Перейти
Уведомления о заблокированном URL-адресе.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.11.2023 18:32:21
1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.


2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Перейти
Обращение в техническую поддержку
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.11.2023 12:53:41
Для нормальной работы системы должен быть только один антивирус.
Удалите:

Avast Premium Security: https://www.comss.ru/page.php?id=383
Malwarebytes: https://www.comss.ru/page.php?id=6820
Хвосты от McAfee: https://www.comss.ru/page.php?id=4865
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 623 След.