Выбрать дату в календареВыбрать дату в календаре

Win32/Spy.Agent.QGW в оперативной памяти
Дмитрий Белолипецкий

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt

+
Лог ESETLogCollector
как это сделать, подробнее в нашей инструкции
https://forum.esetnod32.ru/forum9/topic10671/

! Здесь внизу страницы есть меню: Загрузить файлы.
Не активируется купленная лицензия, В розничном магазине куплена коробка с лицензионным ключом. Активировать не удаётся ни одним из способов. Тех.поддержка не отвечает.
Цитата
Максим Оржевский написал:
А продлить лицензию теперь нельзя совсем? По каким ссылкам ни тыкаешь - предлагается купить новую...

Пока ещё можно в рознице купить коробку\карту продления.
Но активировать придётся через тех. поддержку ESET.
Не активируется купленная лицензия, В розничном магазине куплена коробка с лицензионным ключом. Активировать не удаётся ни одним из способов. Тех.поддержка не отвечает.
Цитата
Александр Бирюков написал:
С санкциями позиция компании, конечно, странная и нелогичная,

Как я понимаю - это в основном в расчёте на западную аудиторию.
Там могут и не понять... компанию которая осталась на рынке Р.Ф. и напомнить компании о Демократических Ценностях.
Изменено: RP55 RP55 - 29.07.2022 17:41:56
Не активируется купленная лицензия, В розничном магазине куплена коробка с лицензионным ключом. Активировать не удаётся ни одним из способов. Тех.поддержка не отвечает.
Александр Бирюков

Если проблема на нескольких устройствах - вероятно проблема связана с санкциями.

Здесь может помочь только тех. поддержка.

Не уверен что DNS примут возврат.
Атака путем подделки записей кэша ARP
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

<code>
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ADOBEGCCLIENT\AGMSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ADOBEGCCLIENT\AGSSERVICE.EXE
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.541.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.335.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSI.INF_AMD64_7C4486DEA3D29A83\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\NZXT CAM\NZXT CAM.EXE --STARTUP
delref %SystemDrive%\USERS\KIGGO\APPDATA\LOCAL\PROGRAMS\SSHFS-WIN-MANAGER\SSHFS-WIN MANAGER.EXE --SYSTRAY
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE CREATIVE CLOUD EXPERIENCE\CCXPROCESS.EXE
apply



</code>

+


2) Выполните лог в AdwCleaner   ( Если программа не установиться переходите к пункту №3 )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
"Результаты Сканирования" для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Программа FRST ( должна создать два файла: FRST и Addition )

! Здесь внизу страницы есть меню: Загрузить Файлы.
не пришел ключ, Купила лицензию, оплатила покупку, а на указанную почту не пришел ключ
Екатерина Гусева

Напишите в Техническую поддержку.
https://www.esetnod32.ru/support/
Сбой обновления модулей, Произошел сбой обновления модулей
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
В час когда живые будут завидовать мёртвым..., В двух шагах от Рая или Ада
[QUOTE]_your_ _strax_ написал:
Прикольная статейка, почему в интернете немного информации?  [/QUOTE]

Когда в конце 30-х годов 20-го века работы по Атому перешли от теории в практическое русло... всю новую информацию по данной теме в научных журналах публиковать перестали.
Это же относиться и к отравляющим газам и к разработкам биологических агентов.

Вероятно, сейчас в ряде стан... отошли от идеи глобального применения оружия массового поражения и намерены ( применять ) его точено.  Против страны Х; Против определённой группы населения ( например по возрасту )
Применение спец. средств - оружия не в военных целях, а в политических, или экономических. ( Подрыв экономики геополитического оппонента ) - Контроль численности населения.
Шантаж. Применение агента не против человека а против агрокультур; животных ( нанесение урона животноводству\экономике\населению ). В перспективе уничтожение определённой  цели по маркеру.

В перспективе уничтожение электроники - ( микроорганизмы уничтожающие [URL=https://ru.wikipedia.org/wiki/Ideonella_sakaiensis]пластик[/URL] и резинотехнические изделия ).

[URL=https://ru.wikipedia.org/wiki/%D0%9A%D1%81%D0%B5%D0%BD%D0%BE%D0%B1%D0%B8%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F]Ксенобиология [/URL]

Можно почитать про: Синтетическая жизнь на основе XNA

Наглядно: https://www.youtube.com/watch?v=k-28lqw3oD0
ошибка активации, ошибка активации
Андрей Коротеев


1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delhst 0.0.0.0 expire.eset.com
delhst 0.0.0.0 edf.eset.com
deltmp
restart
;---------command-block---------
delref 0HTTP://35.236.159.79/WIN.PAC
delref HTTP://35.236.159.79/WIN.PAC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://YANDEX.RU/YANDSEARCH?TEXT={SEARCHTERMS}&FROM=OS
delref D:\PROGRAM FILES\WINDOWS DEFENDER\MPCMDRUN.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CALIBRATION\ADOBE GAMMA.CPL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\PSIPARSER.PRM
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\DVFILEWRITER.PRM
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\AD2MCDSMPEG.AX
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\AD2MCESMPEG.AX
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\AD2MCEVMPEG.AX
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\AD2MCEAMPEG.AX
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\AD2MCMUXMPEG.AX
delref {426F6A6F-FEF8-4A5B-8DDC-099E7499EF50}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS (RUSSIAN)\ELEVATIONSERVICE.EXE
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\DRIVERS\RTWLANU.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS\DRIVERINSTALL.EXE
delref %Sys32%\PSXSS.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\DXCAPTURESOURCE.PRM
delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS\WSCONVERTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\DXAVSOURCE.PRM
delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS\WSMEDIAINFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\DVA\COM\REL1\DVCONTROL.PRM
delref %Sys32%\DPUGUI11.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS (RUSSIAN)\UPDATE\WONDERSHARE MOBILETRANSPRO UPDATE.EXE
apply





+

2) Выполните лог в AdwCleaner   ( Если программа не установиться переходите к пункту №3 )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
"Результаты Сканирования" для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Программа FRST ( должна создать два файла: FRST и Addition )
Проблема с активацией лицензии, купленной в citilink.ru ., Проблема активации продукта
Проблема вероятно связана с санкциями: https://forum.esetnod32.ru/forum17/topic16733/

Помочь может только тех. поддержка. ( здесь на форуме нет доступа к данным лицензий )