Выбрать дату в календареВыбрать дату в календаре

лицензия
Вам нужно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
[ Закрыто] ESET Smart Security & ESET Internet Security, Есть вопрос об этих антивирусах.
Похоже, что ESET Smart Security Premium так и выпускается :)
актуальная версия: 13.1.21 ( Апрель )

[URL=https://www.anti-malware.ru/forum/topic/34589-%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-13-%D0%B3%D0%BE-%D0%BF%D0%BE%D0%BA%D0%BE%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/]Актуальные версии.[/URL]
поговорить о uVS, Carberp, планете Земля
Если ориентироваться на: startup\driver.url


https://www.elektroda.pl/rtvforum/topic3597551.html

Анализ файлов похожей модификации: https://app.any.run/tasks/c578e0e9-b06a-459c-8952-ecc6bb9da88d/

https://vms.drweb.ru/virus/?i=18215785&lng=ru

Внедряет код в
следующие системные процессы:

%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
поговорить о uVS, Carberp, планете Земля
Похоже интересная тема: https://safezone.cc/threads/pojavljaetsja-majner-nagruzhajuschij-cpu.35522/
обнаружена атака, главная
Расширение в браузер Хром сами устанавливали ?

Полное имя                  C:\USERS\MORYAK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FAJAFKHGBCEKJFFFGNPBBJHDHIMGFFEC\7.1.12.0_0\MALLBERY: УМНЫЙ ПОМОЩНИК ПОЛУЧЕНИЯ КЭШБЭКА!
Имя файла                   MALLBERY: УМНЫЙ ПОМОЩНИК ПОЛУЧЕНИЯ КЭШБЭКА!
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ [файловый поток] Chrome/Yandex
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ [файловый поток] Chrome/Yandex
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип объекта                 файловый поток
                           
Extension_ID                fajafkhgbcekjfffgnpbbjhdhimgffec
Extension_name              Mallbery: умный помощник получения кэшбэка!
Extension_state             0
Extension_version           7.1.12.0
Extension_installDate       2019-12-01 19:35
Extension_description       Получите кэшбэк и лучшие предложения при совершении покупок в 10.000 + магазинах!
Extension_homepageURL       https://clients2.google.com/service/update2/crx
                           
---------------------
Если не устанавливали то удалите его и на этом всё - система чиста :)
обнаружена атака, главная
Владимир Матрос

Цитата
1. Дублирование ip адресов
2. Атака путем подделки записей кэша arp
3. Объект угроза js/adware.mallbery.a
тип минироутер

Дублирование ip адресов - может быть особенностью сети. ( или вашей локальной сети )

Моя сеть — мои правила. Универсальные советы по настройке и защите роутера
https://club.esetnod32.ru/articles/analitika/moya-set-moi-pravila/
+
Попробуйте добавить расширение uBlock Origin, чтобы меньше цеплялось со страниц вредоносных js скриптов
https://addons.opera.com/ru/extensions/details/ublock/

Отражение атак - вещь нормальная для этого и нужен антивирус.
Если есть подозрение, что на PC есть вирусы\угрозы:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Закрыто] Сетевая угроза заблокирована, Использование уязвимости в системе безопасности
Как обнаруживать, включать и отключать SMBv1, SMB и SMBv3 в Windows

https://docs.microsoft.com/ru-ru/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
Предложения по дальнейшему развитию функций Universal Virus Sniffer
Добавить информатор ( по выбранным типам обновлений )

[QUOTE]Используйте инструментарий WMI и Windows PowerShell, чтобы узнать, установлены ли исправления MS17-010.

Команда WMI

Чтобы найти определенный номер базы знаний, откройте окно командной строки с повышенными привилегиями, а затем выполните следующую команду:

wmic qfe get hotfixid | find "KB1234567"

Примечания

   В этой команде замените <KB1234567> на фактический номер базы знаний.
   Для поиска нескольких обновлений используйте символ амперсанда (&). Например, выполните следующую команду:

   wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Команды PowerShell

Для проверки локальной системы запустите следующий административный командлет PowerShell:

get-hotfix -id KB1234567

Примечания

   В этой команде замените <KB1234567> на фактический номер базы знаний.
   Для поиска нескольких обновлений используйте запятую (,). Например, выполните следующую команду:

   get-hotfix -id KB4012212,KB4012215,KB4015549[/QUOTE]
[ Закрыто] Сетевая угроза заблокирована, Использование уязвимости в системе безопасности
Цитата
Joker Eset_Nod написал:
Я на седьмом небе был.

Если бы вы сразу скачали обновление с https://www.comss.ru/download/page.php?id=4017
где все ссылки ведут на оф. сайт: http://download.windowsupdate.com
то установилось бы только обновление безопасности.
[ Закрыто] Сетевая угроза заблокирована, Использование уязвимости в системе безопасности
KB4561666: https://support.microsoft.com/ru-ru/help/4561666/windows-8-1-kb4561666

То обновление о котором мы пишем было выпущено в 2017...

Как проверить, установлено ли исправление MS17-010
https://support.microsoft.com/ru-ru/help/4023262/how-to-verify-that-ms17-010-is-installed
Изменено: RP55 RP55 - 23.06.2020 22:38:43