Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Можно попробовать CureIt-том сканировать.
https://www.comss.ru/page.php?id=67
+ Посмотрите есть ли на системном диске файлы с расширением: .vbs ( 2019 - 2024 годов )
Например программой: UltraSearch  ( https://www.jam-software.com/ultrasearch )
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
А если отключить\удалить расширение: SESSIONBOX
Это единственное, что вызывает подозрение. ( установлено в нескольких браузерах )
Кроме того по описанию и принципу работы подходит.
" Обзор - Использование веб-сайтов с несколькими учетными записями одновременно стало проще. Создайте независимую вкладку одним нажатием кнопки. "
Недокументированная серьезная ошибка (0х4002)
У вас Система:  Windows 10 Pro 2009 x64 (NT v10.0 SP0) build 19045
Стоит антивирус версии: 10.
Актуальная версия антивируса: 17 ( https://help.eset.com/changelogs/?lang=ru-RU )
Судя по всему обновление антивируса было 16.01.24
Какая версия баз: Актуальная: ( https://www.virusradar.com/en/update/info/ )
-----
Лицензия в порядке ?  ( срок завершения ? )
Если ничего не помогает - тогда только переустановка.
Но... если вы из России или Белоруссии ... Вероятно вы не сможете авктивовать антивирус. ( ESET временно ушла - санкции )
Неуловимый вирус, В фоном режиме просматривает видеоролики и ставит лайки в вк
Edge Extension: (WinSafe - быстрый доступ к сайтам!) - C:\Users\aleks\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak [2023-08-26]

Как минимум это: HEUR:AdWare.Script.ChromeExt.gen ( Kaspersky )
[ Закрыто] накрутка неизвестных видео в истории ютуба
Детект из образа.

D:\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE

Не факт, конечно, что дело в нём.
[ Закрыто] накрутка неизвестных видео в истории ютуба
D:\LDPLAYER

ESET - a variant of Win32/DNDownloader.B potentially unwanted
ваша организация заблокировала это приложение с помощью функции управления приложениями в защитнике windows, Перестал работать антивирус
1) Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) 2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.
------
Пишем по результату.
msi.1303, Ошибка msi.1303
В системе был майнер ( сейчас только мусор от него и блокировка запуска антивирусов )

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
regt 1
regt 2
regt 18
regt 25
REGT 35
regt 38
restart
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\4RTM66VCD\SYSFIL­ESU.BAT
delref SERVICE\WINSERV.EXE
delall %SystemRoot%\SYSWOW64\UNSECAPP.EXE
apply


</code>

+

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.


3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Уведомления о заблокированном URL-адресе.
1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.


2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
Обращение в техническую поддержку
Для нормальной работы системы должен быть только один антивирус.
Удалите:

Avast Premium Security: https://www.comss.ru/page.php?id=383
Malwarebytes: https://www.comss.ru/page.php?id=6820
Хвосты от McAfee: https://www.comss.ru/page.php?id=4865