Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Странные файлы в папке Temp.
Завершена поддержка 7-й версии. ( выпуск баз сигнатур )
Так, что...
[ Закрыто] Ошибка активации, Не могу активировать Smart Security
Сергей Иванов

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.11.10 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
setdns Беспроводное сетевое соединение\4\{62BE600A-460F-4B75-916F-1016E388D44C}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети 2\4\{E3925FF4-91E4-4289-B65F-4918FAD0C35D}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети 3\4\{1F2DCFAC-5BE6-42C4-AF4B-191CB2B8A702}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{C84D3541-57EA-48C4-9891-77ACE0E59237}\208.67.222.222,208.67.220.220
setdns Сетевое подключение Bluetooth\4\{3B00848D-58CA-4FA0-84E8-C0AAEFEA4A6B}\208.67.222.222,208.67.220.220
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://COMMUNITY.VERSALSOFT.COM/
delref HTTP://EN.VERSALSOFT.COM
delref HTTP://EN.VERSALSOFT.COM/CONTACT.HTM
delref HTTP://EN.VERSALSOFT.COM/PURCHASE.HTM
delref HTTP://FILEDOWNLOAD.VERSALSOFT.COM
delref HTTP://FILEDOWNLOAD.VERSALSOFT.COM/DOWNLOADDEMO/FILEDOWNLOADDEMO.ASP
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B3E5761D8-2C81-4E5B-B7BD-19A81BD9EBAC%7D&GP=811006
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B0482ABBE-F7F8-4083-808A-04EF6694BF70%7D&GP=811006
delref HTTP://MAIL.RU/CNT/10445?GP=811005
delref HTTP://R.MAIL.RU/N137257727
delref HTTP://SEARCH.BABYLON.COM/?Q={SEARCHTERMS}&BABSRC=SP_SS&MNTRID=4E8F0019C1A1B35A&AFFID=121743&TSP=4936
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=811000
delref HTTP://WWW.NBGET.COM
delref HTTP://WWW.NBGET.COM/PURCHASE.PHP?UID=PL&SPKT=10000&PTYPE=50
delref HTTP://WWW.QWORD.COM/?S=1
delref HTTP://WWW.QWORD.COM/?S=SM
delref HTTP://WWW.QWORD.COM/SEARCH.PHP?Q={SEARCHTERMS}&S=2
delref HTTP://WWW.SPEEDANALYSIS.COM/ADDON.PHP?CID=4096
delref HTTP://WWW.YANDEX.RU/?WIN=114&CLID=1950377
delref HTTP://YAMBLER.NET/?IM
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\1.4.2.8\BTCLIENT.EXE
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\1.4.2.8\BTSETUP.EXE
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\1.4.2.8\RES.DLL
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\UPDT.JS
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
delall %SystemDrive%\PROGRAM FILES\MALWAREBYTES\QT5HELP.DLL
delall %SystemDrive%\PROGRAM FILES\MALWAREBYTES\QT5WINEXTRAS.DLL
delall %SystemDrive%\PROGRAM FILES\OPENDNS\CLI.EXE
delall %SystemDrive%\PROGRAMDATA\VMWARE\VMWARE TOOLS\VMTOOLSD.EXE
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\GRAND MEDIA\DOWNLOAD STUDIO\DATA\DHT6.DAT
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\GRAND MEDIA\DOWNLOAD STUDIO\DATA\COOKIES.DAT
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B66EFD123BA1FFC6­69872A32AF95826\3141F81BAE4C0B148B062719FA8B34EE17866665
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B2564CA1A8EAFAE90­4E144874022EBF9\WINDOWS6.1-KB4486563-X86.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F8BE6D99CFF317EEE­242B6B1B4FFFC87\44F6F484E1A034E98517BB33BC04873AE79F3A3C
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\BABYLONTOOLBAR\BA­BYLONTOOLBAR\1.3.22.2\BTCLIENT.EXE
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\BABYLONTOOLBAR\BA­BYLONTOOLBAR\1.3.22.2\BTSETUP.EXE
delref %SystemDrive%\PROGRAM FILES\LENOVO\CUSTOMER FEEDBACK PROGRAM 35\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT35.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref E:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\FREETIME\FORMATFACTORY\FFMODULES\FILTERS\HAALI\DXR.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %SystemDrive%\PROGRA~2\BITGUARD\271832~1.68\{C16C1~1\BITGUARD.DLL
delref {98889811-442D-49DD-99D7-DC866BE87DBC}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\VK OK ADBLOCK\IEEF\OZXJ72.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL­AYER\LOADER\UNITYWEBPLUGINAX.OCX
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref EZCD EXTENSION\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\RTS5121.SYS
delref %Sys32%\DRIVERS\RTS516XIR.SYS
delref %Sys32%\DRIVERS\RTS5161CCID.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO350.DLL
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITES­T.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\SHELL\AIICON.DLL
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\YANDEX\UPDATER2\U­2-CTRL.EXE
delref %SystemDrive%\USERS\3CD8~1\APPDATA\LOCAL\TEMP\HYD78D8.TMP.1452360792\HTA\3RDPARTY\OCCOMSDK.DLL
delref F:\COREL\GRAPHICS12\PROGRAMSD\CORELDRW.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\FREETIME\FORMATFACTORY\FFMODULES\FILTERS\HAALI\OGM.DLL
delref F:\HTC_SYNC_MANAGER_PC.EXE
delref H:\ISTUDIO.EXE
delref G:\HTC_SYNC_MANAGER_PC.EXE
delref G:\IMDAPP.EXE
delref H:\AUTORUN.EXE
delref %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE
delref {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}\[CLSID]
delref {7854F00C-DC77-477E-A10E-603F48442D3B}\[CLSID]
delref %SystemDrive%\PST\PST04B016-1.EXE
delref %SystemDrive%\PROGRAMDATA\BITGUARD\2.7.1832.68\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\UNINSTALL.EXE
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\AMIGO\APPLICATION­\AMIGO.EXE
delall %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
apply



</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Странные файлы в папке Temp.
Цитата
Сергей Минайский написал:
Спасибо, удаление в безопасном редиме сработало. А модуля самозащиты в настройках не было, видимо эта настройка появилась позже версии 8.

Самозащита была как минимум с 4-й версии.
Странные файлы в папке Temp.
Цитата
Сергей Минайский написал:
Файл находящийся в основной папке ESET не вышло удалить, отказано в доступе  
Временно отключите самозащиту антивируса.  ( по F-5 - откроются доп. настройки. Модуль самозащиты )
или
Удалите в безопасном режиме.
Странные файлы в папке Temp.
Цитата
Сергей Минайский написал:
Посему вопрос. в ближайшее время 8-ая версия ESS перестанет работать на Win 7 если не установить обновление. или то что скачивается само по себе установится автоматически, чего хотелось бы избежать?

Это зависит от разработчиков.
На днях вышла 15 - версия и одновременно прекратилась поддержка 6-й. ( выпуск баз сигнатур )
Следуя этой логике поддержка 7-й завершиться в 2022 году, а восьмой в 2023.
------
Если хотите удалить файлы: upgrade.exe
1) Найдите все файлы через Поиск.
2) Убедитесь, что это файлы ESET ( а не другой программы - по цифровой подписи )
3) Удалите файлы.
4) Создайте пустой текстовый файл в блокноте и переименуйте его в upgrade.exe
5) Откройте свойства  файла Вкладку: Безопасность и Запретите... ( так, как на фото )
6) Перезагрузите PC
* В последующем - для того, чтобы  удалить файл: upgrade.exe  ( нужно будет снять установленные ограничения )
Изменено: RP55 RP55 - 25.10.2021 03:12:54
UEFI руткит, как такое чистится на пратике?
Образ автозапуска с Live CD сделайте.
Если нет возможности записать на другом PC - сделайте на вашем.
UEFI руткит, как такое чистится на пратике?
Цитата
Сергей Г написал:
Это была включена опция замены стандартного диспетчера на этот, он более продвинутый.

А если отключить - что с нагрузкой на процессор ?
UEFI руткит, как такое чистится на пратике?
Цитата
Сергей Г написал:
Несколько грустно правда что для поиска вируса используется утилита, дроп которой детектится виндой как Trojan:Win32/Occamy.CED. :)))

Программа после запуска стартует под другим именем ( чтобы избежать возможной блокировки со стороны вирусов ).
Поэтому эвристика ряда антивирусов так реагирует.
-----------
Z:\WINDOWS\PROCEXP64.EXE
Sysinternals Process Explorer
Действительна, подписано Microsoft Corporation
V.T: 2021-10-24 01:18 [2020-08-18] - Файл был чист на момент проверки.
CPU 1: 11,14%
CPU 2: 44,55%

cmdLine: "Z:\WINDOWS\PROCEXP64.EXE" "Z:\WINDOWS\SYSTEM32\TASKMGR.EXE"
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger

---------
Сами делали ?
---------
Прочтите: https://forum.esetnod32.ru/forum8/topic15785/
Изменено: RP55 RP55 - 24.10.2021 23:06:23
[ Закрыто] Тормоза после обновления до версии Internet Security 15.0.16.0
Вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

* Здесь просто форум.
UEFI руткит, как такое чистится на пратике?
Цитата
Сергей Г написал:
Если она слила старый, замодила его и перешила обратно, ничего не должно видимо поменяться вроде.

Что и как было ( или не было ) - можно только гадать.
Просто нужно смотреть и изучать.

https://habr.com/ru/company/eset/blog/425251/