Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

UEFI руткит, как такое чистится на пратике?
Цитата
Сергей Г написал:
Странно, ноут этот был куплен в 2015 а версия биоса стоит от 2013... но вроде бы эта версия которая стоит является крайней на эту систему. А что должно было поменяться?

Если некая программа ( вирус ) поменяла BIOS - то  фактически она должна была его заменить на другой ( на вариант разработанный плохими парнями )
В другом BIOS будет другая информация\код. ( дата, версия, вес )

Ищите информацию сравнивайте. Что есть, что должно быть.
Цитата
Сергей Г написал:
почему бут имидж надо писать на чистой системе оно что, его может на лету замодить в теории?

Как правило в случае заражения руткитами\буткитами и т.д.заражённая машина по сети получает дополнительные модули\программы ( вирусы ) которые расширяют первоначальный функционал.
И они могут повлиять - добавить что-то своё.

Цитата
Сергей Г написал:
После запуска одной проги в песочнице
Что показывает вирустотал ( результат в студию :)
-----
Программу ( вирус - ту, что запускали в  Sandboxie) поместите в архив. На архив установите пароль: infected
его нужно  отправить на почту [email protected], [email protected], [email protected]
----------
Но всё это теория\лирика.
Нужны логи uVS - для анализа.
Изменено: RP55 RP55 - 24.10.2021 02:32:26
UEFI руткит, как такое чистится на пратике?
+
В меню Пуск введите команду: msinfo32
Запуститься msinfo32.exe и покажет информацию о системе.
В том числе версию BIOS
Если вы знаете какая у вас должна быть версия: номер, год и т.д...
То можно сравнить\посмотреть: что и как.
Можно посмотреть - что официально выходило ( какой BIOS год\версия) и сравнить ориентируясь на модель материнской платы и поиск на сайте производителя.
--------
Есть программы для создания копии BIOS типа: BIOS Bacup ToolKit
Некоторые программы прошивки\обновления предлагают предварительно создать\сохранить резервную копию.
Полученную резервную копию можно проверить здесь: https://www.virustotal.com/gui/home/upload
( если получиться - результаты в студию :)  )
UEFI руткит, как такое чистится на пратике?
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

! Здесь внизу страницы есть меню: Загрузить файлы.
---------
Можно в безопасном режиме системы.
или с Live usb диска. ( uVS )
---------
можно применить метод поиска руткитов по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/
+
Создайте лог в uVS - Live CD
http://forum.esetnod32.ru/forum6/topic2102/
http://forum.esetnod32.ru/forum9/topic683/
Странные файлы в папке Temp.
upgrate.exe  -  это файл eset. ( можно убедиться - хлопнув по файлу право лапой мыши: Свойства > Цифровые подписи.
Отвечает за показ - окна\уведомления, окно информирует пользователя о необходимости перехода на новую\актуальную версию антивируса ( на днях вышла 15 - версия )
В системе может быть от 1 до 3 таких файлов.
https://forum.esetnod32.ru/forum5/topic13466/
Задача в планировщике задач, Win7
Есть _устаревшие версии антивируса которые не поддерживают Windows 10.
На Windows 10 должен стоять продукт ESET 10 версии ( или старше )
Например если операционная  Windows 7 - обновиться до Windows 10...  А на Windows 7  стояла\стоит устаревшая версия антивируса...
То, антивирус не запуститься, или будет голубой экран и т.д.

Соответственно разработчики антивируса приняли превентивные меры.
-----
Задачу ( если нужно ) можно удалить - на работу антивируса\системы это не повлияет.
проблема с лицензией после отката ОС
Проблема с активацией лицензии
Превышен порог использования лицензии

Нужно скинуть старую активацию.
Сделайте аккаунт на портале https://my.eset.com

Далее, добавить ключ и удалить старую активацию https://help.eset.com/my_eset/ru-RU/devices.html?remove_device.html
Защита от сетевых атак, Настройка защиты
Справка к 15 версии
Изменено: RP55 RP55 - 21.10.2021 14:26:15
поговорить о uVS, Carberp, планете Земля
Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
[ Закрыто] Значок ESET постоянно показывает "Выполняется обновление программы"
Судя по снимку - версии модулей актуальны.

По логу uVS: Windows startup time: 2021.09.24 01:23
т.е.:
Время запуска Windows: 2021.09.24 01:23
Система работает уже две недели...
Перезагрузите Компьютер.

Если это не поможет: Очистите кэш обновления.
(Расширенные параметры (F5) > Обновление > ( см. снимок )
[ Закрыто] Значок ESET постоянно показывает "Выполняется обновление программы"
Установленные компоненты - откройте.