Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Угроза удалена. JS/Adware.Revmbill.A, Постоянные всплывающие окна
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
При установке ESET NOD32 Smart Security происходи откат установи. Ошибка MSI 1303, Проблема с установкой NOD32 Smart Security
1)
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
HKU\S-1-5-21-4259721860-662241551-563925308-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{700AF8EB-DFC9-4B3E-830C-92BB1A9AA978}] => (Block) LPort=445
FirewallRules: [{DB4E5F20-29EA-4311-BA71-9DF69EC56161}] => (Block) LPort=445
FirewallRules: [{D5E99278-BA9E-4248-8033-9B1BB97F1E92}] => (Block) LPort=139
FirewallRules: [{794EE89A-1D2B-408E-89E3-B58330DB37D6}] => (Block) LPort=139
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4259721860-662241551-563925308-1001\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {05F05736-4F4A-4DE1-AA30-C04E4A5FCAB3} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION
Task: {4B349F75-9C02-465D-B209-6F24505DDBDA} - \DownloadStudio Standalone Updater -> No File <==== ATTENTION
Task: {4E2F1920-4F9C-42A6-AE70-21C077A6F2D5} - \Microsoft\Windows\Wininet\SystemC -> No File <==== ATTENTION
Task: {D1022FF1-25AC-462C-A7CF-F9B9BA610EF3} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {D8AD0693-8D94-4D80-A49F-C210FB7EA120} - \EOSv3 Scheduler onTime -> No File <==== ATTENTION
Task: {ED0C4A42-3764-4DA6-A0C2-217FF7C4A0ED} - \EOSv3 Scheduler onLogOn -> No File <==== ATTENTION
Toolbar: HKU\S-1-5-21-4259721860-662241551-563925308-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
CHR Notifications: Default -> hxxps://brotorrent.net; hxxps://soundtracks.pro
2020-05-09 18:44 - 2020-06-15 22:05 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\ProgramData\ESET
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\ProgramData\360safe
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\ESET
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\COMODO
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\AVG
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\KVRT_Data
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 __SHD C:\AdwCleaner
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\WINDOWS\speechstracing
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\ProgramData\MB3Install
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\ProgramData\Indus
2020-05-09 18:44 - 2020-05-09 18:44 - 000000000 ____D C:\ProgramData\Avira
2020-05-09 18:43 - 2020-05-09 18:45 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-09 18:43 - 2020-05-09 18:45 - 000000000 ____D C:\ProgramData\install
2020-05-09 18:43 - 2020-05-09 18:44 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-09 18:43 - 2020-05-09 18:44 - 000000000 __SHD C:\ProgramData\Setup
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-09 18:43 - 2020-05-09 18:43 - 000000000 ____D C:\ProgramData\System32
2020-05-05 22:30 - 2020-05-06 13:50 - 000000000 __SHD C:\Users\Все пользователи\Avast Software
2020-05-05 22:30 - 2020-05-06 13:50 - 000000000 __SHD C:\ProgramData\Avast Software
2020-06-14 18:59 - 2020-01-03 00:18 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-06-14 18:59 - 2020-01-03 00:18 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
При установке ESET NOD32 Smart Security происходи откат установи. Ошибка MSI 1303, Проблема с установкой NOD32 Smart Security
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\UMMYVIDEODOWNLOADER

delall %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\TEMP\CHROME_BITS_378­4_1398403368\BNEWC2BUFXEJA1ZD9-V9NA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRACE1&SRC=IE11TR&PC=ACTE
delall %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delall %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\TEMP\RAR$EXA14344.4750\X64\UNLOCKERDRIVER5.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKLKJGPMDJOCAABFGDDMNBAHCAIBJNENE%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://ACER17WIN10.MSN.COM/?PC=ACTE
apply

regt 27
;-------------------------------------------------------------

deltmp
restart
;---------command-block---------
delref HTTP=127.0.0.1:54307;HTTPS=127.0.0.1:54307
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\SPEECH_ONECORE\SR\SV10-EV100\EN-US-N\MV101\NASPMODELSMETADATA.XML
delref %SystemDrive%\PROGRAM FILES (X86)\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE
delref %SystemDrive%\USERS\IVANR\DOWNLOADS\ESETONLINESCANNER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {BBACC218-34EA-4666-9D7A-C78F2274A524}\[CLSID]
delref {5AB7172C-9C11-405C-8DD5-AF20F3606282}\[CLSID]
delref {A78ED123-AB77-406B-9962-2A5D9D2F7F30}\[CLSID]
delref {F241C880-6982-4CE5-8CF7-7085BA96DA5A}\[CLSID]
delref {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\[CLSID]
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {748F920F-FB24-4D09-B360-BAF6F199AD6D}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.442\PSUSER_64.DLL
delref %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.422\PSUSER_64.DLL
delref %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.442\PSUSER.DLL
delref %SystemDrive%\USERS\IVANR\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.422\PSUSER.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0353575.INF_AMD64_8E19095AE833D985\B353558\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0353575.INF_AMD64_8E19095AE833D985\B353558\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0353575.INF_AMD64_8E19095AE833D985\B353558\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0353575.INF_AMD64_8E19095AE833D985\B353558\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref {9F904093-6E18-4536-BF5F-B03689CF00F0}\[CLSID]
delref {EF293C5A-9F37-49FD-91C4-2B867063FC54}\[CLSID]
apply



</code>

+
Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Ошибка Активации Error: 20004, HTTP: 0
код ошибки: ECP.20004 «Не удалось связаться с сервером активации»
Сервер активации ESET может быть перегружен запросами - рекомендуется подождать и повторить попытку активации позже.
Рекомендуется проверить настройки разрешений Брандмауэра Windows
+ обнулить ( на время активации ) настройки прокси-сервера ESET
----------
https://forum.esetnod32.ru/messages/forum9/topic13084/message92079/?result=edit#message92079
Тринадцатое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 13-й версии продукта.
Александр александрович

Можно работать с аналогом типа: QBittorrent
https://ru.wikipedia.org/wiki/QBittorrent
-----------
Или пишите в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
неполадки нод 32 антивируса, извините я так и не понял в какую тему вопрос засунуть
Александр александрович

Можно работать с аналогом типа: QBittorrent
https://ru.wikipedia.org/wiki/QBittorrent
-----------
Или пишите в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
Комната отдыха
[QUOTE]Anne Hade написал:
а мы все задних пасем за редким исключением.[/QUOTE]

Говорите за себя.
---------------------
От лица ВСЕХ в России говорят только либералы.
Обновление Eset endpoint security 7, не могу обновить эсет эндпоинт через флешку
[QUOTE]Erbol Akhtaylyakov написал:
а как прописать?[/QUOTE]

Примерно так: https://www.esetnod32.ru/support/offline-update/
Функции Eset endpoint antivirus/security 5, функция антифишинга
ESET Endpoint Antivirus обеспечивает защиту от фишинга:
веб-страницы, которые заведомо содержат подобные материалы, всегда блокируются.

Справка: https://download.esetnod32.ru/manuals/business/windows/eset_endpoint_antivirus_5_usergu­ide_rus.pdf
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy написал:
FRST похоже добавил антируткит[/QUOTE]

https://safezone.cc/threads/frst-tutorial/

[QUOTE]Примечание: Если FRST никак не сможет получить доступ к службе, в логе будет напечатано следующее:
1b36535375971e1b" => service could not be unlocked. <===== ATTENTION
Нечто подобное может свидетельствовать о рутките или повреждение реестра[/QUOTE]

[QUOTE]При заражении руткитом/буткитом не стоит вообще лечить с помощью FRST. Он для этого не предназначен и во многих случаях в его логах просто и не заметите этого заражения. А вместо FRST использовать TDSSKiller или другие утилиты, предназначенные для борьбы с руткитами/буткитами.[/QUOTE]

Правда они уже давно не пишут про обновление программы и изменения... ?