Размещено 27.03.2021 15:57:21
| Цитата |
|---|
| Markiyan Vunar написал: не вдається відкрити |
Це нормально просто з файлами працює система файли журналів і т. д.
Це нормально просто з файлами працює система файли журналів і т. д.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Помогите с удалением., Журнал Журнал перевірки Версія ядра виявлення: 23033 (20210327) C:\DumpStack.log.tmp - не вдається відкрити
Це нормально просто з файлами працює система файли журналів і т. д.
Случайно заблокировал обновление для Виндовс
[ Закрыто] MSIL/Injector.VGR, каждые 30 секунд
[ Закрыто] MSIL/Injector.VGR, каждые 30 секунд
[ Закрыто] MSIL/Injector.VGR, каждые 30 секунд
Размещено 25.03.2021 19:37:19
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-945317190-1264762484-3572323102-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2021-03-02 20:25 - 2020-12-20 22:39 - 000000258 __RSH C:\ProgramData\ntuser.pol
2021-03-02 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-02 19:08 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-03-01 22:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-945317190-1264762484-3572323102-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2021-03-02 20:25 - 2020-12-20 22:39 - 000000258 __RSH C:\ProgramData\ntuser.pol
2021-03-02 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-02 19:08 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-03-01 22:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[ Закрыто] MSIL/Injector.VGR, каждые 30 секунд
Нежелательные ПО, Есть ли подробная информация?
Размещено 23.03.2021 16:12:37
Единственно, что позволяет эффективно обнаруживать майнеры - это спец. программы. ( и лысая голова в танкистском шлеме и респираторе :) )
Специализированные программы которые разработаны для борьбы с вирусами - на их разработку уходят годы и даже десятилетия...
А все эти "СТАТЬИ" где предлагаютЪ залезтЪ в реестр там найти[S] СНАРКА[/S] майнера - это дурь.
В системе майнер может изменить или создать десятки параметров. Изменить Групповые политики; Права доступа к папкам\каталогам; Заблокировать запуск некоторых программ\приложений; Изменить DNS; Создать свои задачи в планировщике; Прописать параметры запуска в WMI; Существовать в виде внедрённого процесса - т.е сам файл вируса искать бесполезно - его ( уже ) нет, а вирус\майнер работает.
Для обнаружения угрозы нужна информация: По времени создания файла, его цифровой подписи ( есть\нет и действительна ли она ); Один это файл или это группа файлов; Данные по нагрузку на ЦП ( CPU ) и Графического Ускорителя\видеокарты ( GPU ); Сетевая активность; Наличие\отсутствие скрытых процессов; По тому какие программы\скрипты запускались; Данные по внедрённым процессам; Программа должна видеть подмену символов кириллица\латиница типа: e\е; a\а; c\с ; x\х ; Или подмену системных файлов; Модифицированные ярлыки; Модифицированные ключи реестра и Подсказывать оператору...
-----------
По поводу взлома - это нужно обсуждать на xakep.ru и т.д.
Через уязвимости ломают всё, всё что угодно - даже то, что раньше и теоретически было невозможно взломать.
Эта тема вне моих интересов.
-----------
Нет людей которые знают всё... Точнее они есть он, как правило это выпускники... школ VIII вида.
Ну и стих ( для настроения )
Даниил Хармс - Врун.
— Вы знаете?
Вы знаете?
Вы знаете?
Вы знаете?
Ну, конечно, знаете!
Ясно, что вы знаете!
Несомненно,
Несомненно,
Несомненно знаете!— Нет! Нет! Нет! Нет!
Мы не знаем ничего,
Не слыхали ничего,
Не слыхали, не видали
И не знаем
Ничего!— А вы знаете, что У?
А вы знаете, что ПА?
А вы знаете, что ПЫ?
Что у папы моего
Было сорок сыновей?
Было сорок здоровенных —
И не двадцать,
И не тридцать,-
Ровно сорок сыновей!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Еще двадцать,
Еще тридцать,
Ну еще туда-сюда,
А уж сорок,
Ровно сорок,-
Это просто ерунда!— А вы знаете, что СО?
А вы знаете, что БА?
А вы знаете, что КИ?
Что собаки-пустолайки
Научилися летать?
Научились точно птицы,-
Не как звери,
Не как рыбы,-
Точно ястребы летать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, как звери,
Ну, как рыбы,
Ну еще туда-сюда,
А как ястребы,
Как птицы,-
Это просто ерунда!— А вы знаете, что НА?
А вы знаете, что НЕ?
А вы знаете, что БЕ?
Что на небе
Вместо солнца
Скоро будет колесо?
Скоро будет золотое —
Не тарелка,
Не лепешка,-
А большое колесо!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, тарелка,
Ну, лепешка,
Ну еще туда-сюда,
А уж если колесо —
Это просто ерунда!— А вы знаете, что ПОД?
А вы знаете, что МО?
А вы знаете, что РЕМ?
Что под морем-океаном
Часовой стоит с ружьем?— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, с дубинкой,
Ну, с метелкой,
Ну еще туда-сюда,
А с заряженным ружьем —
Это просто ерунда!— А вы знаете, что ДО?
А вы знаете, что НО?
А вы знаете, что СА?
Что до носа
Ни руками,
Ни ногами
Не достать,
Что до носа
Ни руками,
Ни ногами
Не доехать,
Не допрыгать,
Что до носа
Не достать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, доехать,
Ну, допрыгать,
Ну еще туда-сюда,
А достать его руками —
Это
Просто
Ерунда!
Специализированные программы которые разработаны для борьбы с вирусами - на их разработку уходят годы и даже десятилетия...
А все эти "СТАТЬИ" где предлагаютЪ залезтЪ в реестр там найти[S] СНАРКА[/S] майнера - это дурь.
В системе майнер может изменить или создать десятки параметров. Изменить Групповые политики; Права доступа к папкам\каталогам; Заблокировать запуск некоторых программ\приложений; Изменить DNS; Создать свои задачи в планировщике; Прописать параметры запуска в WMI; Существовать в виде внедрённого процесса - т.е сам файл вируса искать бесполезно - его ( уже ) нет, а вирус\майнер работает.
Для обнаружения угрозы нужна информация: По времени создания файла, его цифровой подписи ( есть\нет и действительна ли она ); Один это файл или это группа файлов; Данные по нагрузку на ЦП ( CPU ) и Графического Ускорителя\видеокарты ( GPU ); Сетевая активность; Наличие\отсутствие скрытых процессов; По тому какие программы\скрипты запускались; Данные по внедрённым процессам; Программа должна видеть подмену символов кириллица\латиница типа: e\е; a\а; c\с ; x\х ; Или подмену системных файлов; Модифицированные ярлыки; Модифицированные ключи реестра и Подсказывать оператору...
-----------
По поводу взлома - это нужно обсуждать на xakep.ru и т.д.
Через уязвимости ломают всё, всё что угодно - даже то, что раньше и теоретически было невозможно взломать.
Эта тема вне моих интересов.
-----------
Нет людей которые знают всё... Точнее они есть он, как правило это выпускники... школ VIII вида.
Ну и стих ( для настроения )
Даниил Хармс - Врун.
— Вы знаете?
Вы знаете?
Вы знаете?
Вы знаете?
Ну, конечно, знаете!
Ясно, что вы знаете!
Несомненно,
Несомненно,
Несомненно знаете!— Нет! Нет! Нет! Нет!
Мы не знаем ничего,
Не слыхали ничего,
Не слыхали, не видали
И не знаем
Ничего!— А вы знаете, что У?
А вы знаете, что ПА?
А вы знаете, что ПЫ?
Что у папы моего
Было сорок сыновей?
Было сорок здоровенных —
И не двадцать,
И не тридцать,-
Ровно сорок сыновей!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Еще двадцать,
Еще тридцать,
Ну еще туда-сюда,
А уж сорок,
Ровно сорок,-
Это просто ерунда!— А вы знаете, что СО?
А вы знаете, что БА?
А вы знаете, что КИ?
Что собаки-пустолайки
Научилися летать?
Научились точно птицы,-
Не как звери,
Не как рыбы,-
Точно ястребы летать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, как звери,
Ну, как рыбы,
Ну еще туда-сюда,
А как ястребы,
Как птицы,-
Это просто ерунда!— А вы знаете, что НА?
А вы знаете, что НЕ?
А вы знаете, что БЕ?
Что на небе
Вместо солнца
Скоро будет колесо?
Скоро будет золотое —
Не тарелка,
Не лепешка,-
А большое колесо!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, тарелка,
Ну, лепешка,
Ну еще туда-сюда,
А уж если колесо —
Это просто ерунда!— А вы знаете, что ПОД?
А вы знаете, что МО?
А вы знаете, что РЕМ?
Что под морем-океаном
Часовой стоит с ружьем?— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, с дубинкой,
Ну, с метелкой,
Ну еще туда-сюда,
А с заряженным ружьем —
Это просто ерунда!— А вы знаете, что ДО?
А вы знаете, что НО?
А вы знаете, что СА?
Что до носа
Ни руками,
Ни ногами
Не достать,
Что до носа
Ни руками,
Ни ногами
Не доехать,
Не допрыгать,
Что до носа
Не достать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, доехать,
Ну, допрыгать,
Ну еще туда-сюда,
А достать его руками —
Это
Просто
Ерунда!
Ежедневно первое обновление весит +/- 20 мб.
Размещено 22.03.2021 08:07:31
[QUOTE]NOD64 написал:
А как долго обычно ждут ответ от тех. службы?[/QUOTE]
1-3 дня.
Но это если есть, что ответить.
А так, вопрос могут передать дальше, или не передать.
Если есть недоработка в работе антивируса - здесь вопрос к разработчикам. Техподдержка может написать разработчикам - дальше дело за ними, или они отреагируют или нет.
В ряде случаев проблема может вообще не иметь решения.
Поэтому лучше ( в таких случаях ) писать на: https://forum.eset.com
А как долго обычно ждут ответ от тех. службы?[/QUOTE]
1-3 дня.
Но это если есть, что ответить.
А так, вопрос могут передать дальше, или не передать.
Если есть недоработка в работе антивируса - здесь вопрос к разработчикам. Техподдержка может написать разработчикам - дальше дело за ними, или они отреагируют или нет.
В ряде случаев проблема может вообще не иметь решения.
Поэтому лучше ( в таких случаях ) писать на: https://forum.eset.com
Изменено: RP55 RP55 - 22.03.2021 08:08:18
Проблемы с активацией, ошибка ECP.20002
Нежелательные ПО, Есть ли подробная информация?
Размещено 21.03.2021 15:52:45
[QUOTE]Сергей Скляраев написал:
Как избавится от скрытого майнера?[/QUOTE]
Создать в соответствующем разделе тему: https://forum.esetnod32.ru/forum6/
Сделать логи:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла: FRST.txt и Addition.txt
------
Или учиться работать с антивирусными программами.
Есть специальные курсы\школы - но нужна хорошая предварительная подготовка и терпение.
Как избавится от скрытого майнера?[/QUOTE]
Создать в соответствующем разделе тему: https://forum.esetnod32.ru/forum6/
Сделать логи:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла: FRST.txt и Addition.txt
------
Или учиться работать с антивирусными программами.
Есть специальные курсы\школы - но нужна хорошая предварительная подготовка и терпение.