Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 40 41 42 43 44 45 46 47 48 49 50 ... 623 След.
[ Закрыто] майнер MICROSOFTHOST.EXE
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.11.2021 22:08:00
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.11.2021 07:19:54
Цитата
vlad gancev написал:
Кстати а из за чего вирус появился не известно?

Часто устанавливают взломанные игрушки\программы с сюрпризом. ( здесь нужно смотреть по датам - когда и что устанавливалось )
Или из-за не установленных системных обновлений ( безопасности )  Тогда может быть установка "полезной" нагрузки через системную уязвимость.



Цитата
vlad gancev написал:
advanced systemcare

Это не вирус...
Потенциально нежелательное\опасное программное обеспечение.
----------
Если нужно что-то установить... ( взломанное )  :)
То Скачиваем > Сканируем Антивирусом > Ждём недели две ( чем больше ждём тем лучше ) > Через две недели... - Если программу можно распаковать - распаковываем архиватором > Сканируем   Антивирусом...
Если размер файла позволяет - проверяем здесь: https://www.virustotal.com/gui/home/upload

И уже по результату проверки... решаем нужно нам это устанавливать или нет.


http://pchelpforum.ru/f26/t141222/



.
Изменено: RP55 RP55 - 20.11.2021 07:21:18
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.11.2021 16:42:11
Если проблема решена - то, на этом всё.
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.11.2021 22:43:32
Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.11.2021 18:50:33
Защитник работает только тогда когда в системе нет других антивирусов.
При установке Антивируса - Антивирус  регистрируется в системе и Защитник отключается...
--------
Или Защитник может быть повреждён. ( или заблокирован )
Если в системе нет Антивируса ( работающего\защищающего в режиме реального времени ), то можно ещё раз проверить\посмотреть логи FRST.
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.11.2021 18:33:39
Цитата
vlad gancev написал:
У меня вопрос Malwarebytes когда помещает в карантин, вирус удаляет? или его там надо в карантине удалить?

Помещение в карантин это то же, что и удаление.
Просто бывают ложные срабатывания ( и файл в карантин помещается для того, чтобы в случае чего было бы, что восстанавливать)
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.11.2021 13:53:30
Цитата
vlad gancev написал:
А что потом? сюда все скидывать или через эти проги убиваем вирусы?

Всё сюда, смотрим,  убиваем при помощи этих программ вирусы.
Перейти
Вирус удалил антивирус, Вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.11.2021 23:16:14
В БЕЗОПАСНОМ РЕЖИМЕ,
Для очистки системы от вируса:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.11.2021 16:11:04
AppInstaller.exe в Windows 10 используется для распространения BazarBackdoor

По поводу Live CD нужно изменить инструкцию ( в той части где говориться о необходимости писать Live CD на чистой машине. )
Есть такая программа: Ventoy
На подготовленный Ventoy диск копируется - браз\образы и всё... можно выбирать любой из образов и работать с ним. Будь то Live CD или установочный образ системы.
Элементарно просто и можно сравнить с Оригинальным SHA1 ( если что )
Перейти
[ Закрыто] В Windows 10 постоянно появляется чужая учетная запись
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.11.2021 02:20:54
1) Необходимо установить все критически важные обновления для Windows ( если не установлены )
2) Обеспечить защиту от проникновения ( если отсутствует ) Брандмауэр\Сетевой экран и т.д.
-------
3) Нужно проверить систему - на наличие\отсутствие троянских программ\вирусов и т.д.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt

! Здесь внизу страницы есть меню: Загрузить файлы.
Перейти
Пред. 1 ... 40 41 42 43 44 45 46 47 48 49 50 ... 623 След.