RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Вирус MICROSOFTHOST.EXE

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 24.07.2023 20:15:52

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Сбой активации. Не удалось связаться с сервером активации ECP.20002

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 24.07.2023 16:13:44

"Вирус" изменил файл Hosts - отсюда и проблемы с активацией антивируса.

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.14.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE regt 1 regt 2 regt 14 deltmp restart ;---------command-block--------- delref HTTP://WWW.EXINARIUMINIX.INFO/ delref HTTPS://API.BROWSER.YANDEX.RU/REDIRECT/HELP/ delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\TONE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NPDPPLBICNMPOIGIDFDJADAMGFKILAAK\9.95_0\SAVEFROM.NET ПОМОЩНИК delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\MEWMIPROV.INF_AMD64_670360BDB5A40A0D\WMIREGISTRATIONSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\FRAMEVIEWSDK\FRAMEVIEW.CSV delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\DRIVERS\NTFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\STORPORT.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {EB6213DB-08FF-4510-9F8D-3058B0ECE4C6}\[CLSID] delref {EE38CA88-D78E-4BFB-B05E-577892730C83}\[CLSID] delref {8010C341-6D4C-4390-B828-E4D246C3DDB2}\[CLSID] delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref BROWSER\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\SIUSBXP.SYS delref IRENUM\[SERVICE] delref %SystemDrive%\GAMES\WW3\WW3GAMELAUNCHER\SGLWW3.EXE del %Sys32%\TASKS\TONE deltsk %Sys32%\CMD.EXE apply

Код


;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
regt 1
regt 2
regt 14
deltmp
restart
;---------command-block---------
delref HTTP://WWW.EXINARIUMINIX.INFO/
delref HTTPS://API.BROWSER.YANDEX.RU/REDIRECT/HELP/
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\TONE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NPDPPLBICNMPOIGIDFDJADAMGFKILAAK\9.95_0\SAVEFROM.NET ПОМОЩНИК
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\MEWMIPROV.INF_AMD64_670360BDB5A40A0D\WMIREGISTRATIONSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\FRAMEVIEWSDK\FRAMEVIEW.CSV
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\DRIVERS\NTFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\STORPORT.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {EB6213DB-08FF-4510-9F8D-3058B0ECE4C6}\[CLSID]
delref {EE38CA88-D78E-4BFB-B05E-577892730C83}\[CLSID]
delref {8010C341-6D4C-4390-B828-E4D246C3DDB2}\[CLSID]
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\SIUSBXP.SYS
delref IRENUM\[SERVICE]
delref %SystemDrive%\GAMES\WW3\WW3GAMELAUNCHER\SGLWW3.EXE


del %Sys32%\TASKS\TONE
deltsk %Sys32%\CMD.EXE



apply

+
Далее (даже если проблема решена)

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На верхней вкладке:
"Инфор... анель > Результаты Проверки" для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить, подтвердите действие
с автоперезагрузкой.

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файл: Addition.txt и FRST.txt

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 23.07.2023 20:44:16

Особенности выполнения атаки и возможные варианты детектирования.

и т.д.

https://habr.com/ru/companies/rvision/articles/

Перейти

Eset Internet Security блокирует Browsec и другие VPN

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 18.07.2023 07:47:40

Цитата
Vlad Den написал: А это не станет дырой в защите?

Исключения позволяют настроить по производителю ( по цифровой подписи файла ) или по пути до файла, протоколы.
Исключение: Потенциально опасных; нежелательных и т.д.

Цитата
Vlad Den написал: мб проще разработчику это пофиксить?

Разработчик: Словакия... ( т.е. общаться нужно с ними - ESET из Р.Ф. и Р.Б - ушла )

www.eset.com
Европейский оф.сайт.
http://www.eset.eu/home

Сам Форум:

https://forum.eset.com/
--------
Если программу\файл добавили в базу - значит есть\была причина.

Изменено: RP55 RP55 - 18.07.2023 07:48:36

Перейти

Eset Internet Security блокирует Browsec и другие VPN

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.07.2023 14:14:00

ESET в ряде случаев позволяет настроить исключение ( Справка )

https://ru.wikipedia.org/wiki/Tor
VPN: https://www.comss.ru/list.php?c=vpn

Перейти

Не устанавливается антивирус NOD32, При попытке установки выдает ошибку WIN:1601

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 12.07.2023 19:09:07

1) Был установлен: Kaspersky Free, версия 0.0.0.1 ( возможно есть хвосты )

Kaspersky
https://www.comss.ru/page.php?id=343

2) Установлен: WebAdvisor от McAfee

Удалите : McAfee
https://www.comss.ru/page.php?id=3660

3) Ошибка: 1601 Проверьте службу Установщик Windows, служба должна работать.

4) Вы устанавливаете : ESET Live Installer
Пробуйте установить полноценный пакет

5) В системе Майнер - систему нужно лечить .

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.14.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE deltmp regt 1 regt 2 regt 3 regt 13 regt 14 regt 38 restart ;---------command-block--------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE delall %Sys32%\UNSECAPP.EXE delref 127.0.0.1:8892 delref WWW.DINOKLAFBZOR.ORG delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\ITOPVPN.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MYSTICLIGHT\LEDKEEPER.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\SYSWOW64\VID.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\BTHSERV.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\BLETOKENCREDENTIALPROVIDER.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\BTSENDTOCLASS.DLL delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID] delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref H:\VLC\NPVLC.DLL delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\HARMONYCPL.CPL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref SWPRV\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref BROWSER\[SERVICE] delref H:\X64\HAMACHI-2.EXE delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\PROGRAM FILES\CYBERGHOST 6\CYBERGHOST.SERVICE.EXE delref %SystemDrive%\PROGRAMDATA\EQU8\TOTALLY ACCURATE BATTLEGROUNDS\BIN\ANTICHEAT.X64.EQU8.EXE delref %Sys32%\DRIVERS\EQU8_HELPER.SYS delref %SystemDrive%\PROGRAMDATA\NEXTRP\COMMON\TEMP\FAIRPLAYKD.SYS delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\TEMP\MHYPROT3.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MYSTICLIGHT\MYSTICLIGHT2_SERVICE.EXE delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_F52C4B8723F8DD33\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_F52C4B8723F8DD33\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM delref %SystemDrive%\PROGRAM FILES (X86)\PCLIMITER\SPCLIMITER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\PROTONVPNSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\X64\WIN10\PROTONVPN.CALLOUTDRIVER.SYS delref %SystemDrive%\PROGRAM FILES\TXGAMEASSISTANT\APPMARKET\QMEMULATORSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\REASONLABS\VPN\RSVPNCLIENTSVC.EXE delref %SystemDrive%\PROGRAM FILES\REASONLABS\VPN\RSVPNSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\RADMIN VPN\RVCONTROLSVC.EXE delref %SystemDrive%\PROGRAMDATA\TELAMON CLEANER\TT-SERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TURBOVPN\TURBO_VPN-SERVICE.EXE delref IRENUM\[SERVICE] delref SPATIALGRAPHFILTER\[SERVICE] delref D:\SETUP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\FILEINFO\FILEINFOAPP.EXE delref %SystemDrive%\CHANGZHI\LDPLAYER\DNMULTIPLAYER.EXE delref %SystemDrive%\CHANGZHI\LDPLAYER\DNPLAYER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NOX\BIN\NOX.EXE delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\PROGRAMS\COM.BROTORRENT.TORRENT-CLIENT\BROTORRENT - TORRENT CLIENT.EXE delref %SystemDrive%\USERS\KERBY\MEDIAGET2\MEDIAGET.EXE delref %SystemDrive%\USERS\KERBY\РАБОЧИЙ СТОЛ\SATISFACTORY MOD MANAGER\SATISFACTORY MOD MANAGER.EXE delref %SystemDrive%\USERS\KERBY\APPDATA\ROAMING\TRIGON EVO\TRIGON EVO.EXE delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 9.5 DIAMOND\UNWISE.EXE delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 9.5 DIAMOND\VCSCORE.EXE delref H:\BIN\WIN32\STARTER.EXE delref H:\UNINSTALL.EXE delref %SystemDrive%\PROGRAM FILES\BLENDER FOUNDATION\BLENDER 2.82\BLENDER.EXE delref H:\STEAMLIBRARY\STEAMAPPS\COMMON\CROSSOUT\LAUNCHER.EXE delref H:\STEAMLIBRARY\STEAMAPPS\COMMON\CROSSOUT\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUB.EXE delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUBUNINSTALLER.EXE delref H:\UI\START STABLE DIFFUSION UI.CMD delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\FPS BOOSTER\FPSBOOSTER.EXE delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\FPS BOOSTER\UNINSTALL.EXE delref H:\GAMEOFLIFE\JARX.EXE delref H:\GAMEOFLIFE\UNINSTALL.EXE delref H:\FLSTUDIO\FL64.EXE delref %SystemDrive%\CHANGZHI\LDPLAYER\DNUNINST.EXE delref H:\RADMIR LAUNCHER\RADMIR_LAUNCHER.EXE delref H:\RADMIR LAUNCHER\UNINSTALL.EXE delref H:\SCRATCH\SCRATCH.EXE delref H:\SCRATCH\UNINSTALL.EXE delref %SystemDrive%\PROGRAMDATA\TELAMON CLEANER\TT-CLEANER.EXE delref H:\TELEGRAM DESKTOP\TELEGRAM.EXE delref H:\TELEGRAM DESKTOP\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TURBOVPN\TURBOVPNLAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\UBISOFTCONNECT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\UNINSTALL.EXE delref H:\UBISOFT GAME LAUNCHER\UPLAY.EXE delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 8.0 DIAMOND\UNWISE.EXE delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 8.0 DIAMOND\VCSCORE.EXE delref %SystemDrive%\GAMES\WORLD_OF_TANKS_ENCORE_RT\WGC_API.EXE delref %SystemDrive%\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE delref %SystemDrive%\GAMES\WORLD_OF_WARSHIPS_RU\WGC_API.EXE delref %SystemDrive%\GAMES\КАЛИБР\WGC_API.EXE delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\WEMOD\WEMOD.EXE delref H:\CCPROXY\CCPROXY.EXE delref %SystemDrive%\PROGRAM FILES\CYBERGHOST 6\CYBERGHOST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE delref %SystemDrive%\PROGRAM FILES\TXGAMEASSISTANT\APPMARKET\APPMARKET.EXE delref %SystemDrive%\PROGRAM FILES (X86)\LEGO COMPANY\LEGO DIGITAL DESIGNER\LDD.EXE delref %SystemDrive%\PROGRAMDATA\VKONTAKATEDJ\VKOTNAKATE_DJ.EXE delref H:\PHOTOSHOP\ADOBE PHOTOSHOP 2021\PHOTOSHOP.EXE delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\LAYOUT\LAYOUT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\PLANETVPN\PLANETVPN.EXE delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\SKETCHUP.EXE delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\STYLE BUILDER\STYLE BUILDER.EXE apply

Код

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 1
regt 2
regt 3
regt 13
regt 14
regt 38
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE
delall %Sys32%\UNSECAPP.EXE
delref 127.0.0.1:8892
delref WWW.DINOKLAFBZOR.ORG
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\ITOPVPN.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MYSTICLIGHT\LEDKEEPER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\BLETOKENCREDENTIALPROVIDER.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\BTSENDTOCLASS.DLL
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref H:\VLC\NPVLC.DLL
delref %SystemDrive%\PROGRAM FILES\CSR\CSR HARMONY WIRELESS SOFTWARE STACK\HARMONYCPL.CPL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref H:\X64\HAMACHI-2.EXE
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\CYBERGHOST 6\CYBERGHOST.SERVICE.EXE
delref %SystemDrive%\PROGRAMDATA\EQU8\TOTALLY ACCURATE BATTLEGROUNDS\BIN\ANTICHEAT.X64.EQU8.EXE
delref %Sys32%\DRIVERS\EQU8_HELPER.SYS
delref %SystemDrive%\PROGRAMDATA\NEXTRP\COMMON\TEMP\FAIRPLAYKD.SYS
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\TEMP\MHYPROT3.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MYSTICLIGHT\MYSTICLIGHT2_SERVICE.EXE
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_F52C4B8723F8DD33\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_F52C4B8723F8DD33\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\PROGRAM FILES (X86)\PCLIMITER\SPCLIMITER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\PROTONVPNSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PROTON TECHNOLOGIES\PROTONVPN\X64\WIN10\PROTONVPN.CALLOUTDRIVER.SYS
delref %SystemDrive%\PROGRAM FILES\TXGAMEASSISTANT\APPMARKET\QMEMULATORSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\REASONLABS\VPN\RSVPNCLIENTSVC.EXE
delref %SystemDrive%\PROGRAM FILES\REASONLABS\VPN\RSVPNSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RADMIN VPN\RVCONTROLSVC.EXE
delref %SystemDrive%\PROGRAMDATA\TELAMON CLEANER\TT-SERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TURBOVPN\TURBO_VPN-SERVICE.EXE
delref IRENUM\[SERVICE]
delref SPATIALGRAPHFILTER\[SERVICE]
delref D:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FILEINFO\FILEINFOAPP.EXE
delref %SystemDrive%\CHANGZHI\LDPLAYER\DNMULTIPLAYER.EXE
delref %SystemDrive%\CHANGZHI\LDPLAYER\DNPLAYER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NOX\BIN\NOX.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\PROGRAMS\COM.BROTORRENT.TORRENT-CLIENT\BROTORRENT - TORRENT CLIENT.EXE
delref %SystemDrive%\USERS\KERBY\MEDIAGET2\MEDIAGET.EXE
delref %SystemDrive%\USERS\KERBY\РАБОЧИЙ СТОЛ\SATISFACTORY MOD MANAGER\SATISFACTORY MOD MANAGER.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\ROAMING\TRIGON EVO\TRIGON EVO.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 9.5 DIAMOND\UNWISE.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 9.5 DIAMOND\VCSCORE.EXE
delref H:\BIN\WIN32\STARTER.EXE
delref H:\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\BLENDER FOUNDATION\BLENDER 2.82\BLENDER.EXE
delref H:\STEAMLIBRARY\STEAMAPPS\COMMON\CROSSOUT\LAUNCHER.EXE
delref H:\STEAMLIBRARY\STEAMAPPS\COMMON\CROSSOUT\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUBUNINSTALLER.EXE
delref H:\UI\START STABLE DIFFUSION UI.CMD
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\FPS BOOSTER\FPSBOOSTER.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\FPS BOOSTER\UNINSTALL.EXE
delref H:\GAMEOFLIFE\JARX.EXE
delref H:\GAMEOFLIFE\UNINSTALL.EXE
delref H:\FLSTUDIO\FL64.EXE
delref %SystemDrive%\CHANGZHI\LDPLAYER\DNUNINST.EXE
delref H:\RADMIR LAUNCHER\RADMIR_LAUNCHER.EXE
delref H:\RADMIR LAUNCHER\UNINSTALL.EXE
delref H:\SCRATCH\SCRATCH.EXE
delref H:\SCRATCH\UNINSTALL.EXE
delref %SystemDrive%\PROGRAMDATA\TELAMON CLEANER\TT-CLEANER.EXE
delref H:\TELEGRAM DESKTOP\TELEGRAM.EXE
delref H:\TELEGRAM DESKTOP\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TURBOVPN\TURBOVPNLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\UBISOFTCONNECT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\UNINSTALL.EXE
delref H:\UBISOFT GAME LAUNCHER\UPLAY.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 8.0 DIAMOND\UNWISE.EXE
delref H:\PROGRAM FILES (X86)\AV VOICE CHANGER 8.0 DIAMOND\VCSCORE.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_ENCORE_RT\WGC_API.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE
delref %SystemDrive%\GAMES\WORLD_OF_WARSHIPS_RU\WGC_API.EXE
delref %SystemDrive%\GAMES\КАЛИБР\WGC_API.EXE
delref %SystemDrive%\USERS\KERBY\APPDATA\LOCAL\WEMOD\WEMOD.EXE
delref H:\CCPROXY\CCPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\CYBERGHOST 6\CYBERGHOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE
delref %SystemDrive%\PROGRAM FILES\TXGAMEASSISTANT\APPMARKET\APPMARKET.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LEGO COMPANY\LEGO DIGITAL DESIGNER\LDD.EXE
delref %SystemDrive%\PROGRAMDATA\VKONTAKATEDJ\VKOTNAKATE_DJ.EXE
delref H:\PHOTOSHOP\ADOBE PHOTOSHOP 2021\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\LAYOUT\LAYOUT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PLANETVPN\PLANETVPN.EXE
delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\SKETCHUP.EXE
delref %SystemDrive%\PROGRAM FILES\SKETCHUP\SKETCHUP 2023\STYLE BUILDER\STYLE BUILDER.EXE
apply

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот ) ( Если программа не установиться - сразу переходите к пункту - 6 )

6) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файл: Addition.txt и FRST.txt

Перейти

файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.06.2023 15:31:23

Цитата
Человек Земли написал: Дата шифрования 2016 год проблематично найти лицензию за тот период.

Многие покупали\продляли лицензию и по 10 и более лет.
Но _если лицензия есть - то если спросят - можно сказать, что она и тогда была... только другая.
Но не факт, что без нужных для дешифровки файлов получиться что-то расшифровать. Но попробовать можно.

Перейти

файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.06.2023 21:30:07

Цитата
Человек Земли написал: Есть ли смысл приобрести лицензию на месяц?

Дата шифрования и дата покупки\действия лицензии... ( Кроме того что-то купить в Р.Ф. или Р.Б - проблематично )
~~Можно выкупить лицензию у знакомых.~~
И попробовать не просто поискать по диску а воспользоваться одной из программ для восстановления данных.

Перейти

Срабатывание на расширение Сhrome, The Great Suspender в связке с NOD32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 14.06.2023 10:59:10

The Great Suspender

Код
https://palant.info/2023/06/08/another-cluster-of-potentially-malicious-chrome-extensions/#the-great-suspender-and-flash-video-downloader

( о вероятной причине блокировки )

Перейти

активация, смена компьютера

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 11.06.2023 13:07:22

1) Продукт активируется один раз. ( данные активации - лицензионный ключ приходит на почту )
На всякий случай: https://www.esetnod32.ru/activation/restore_password/
2) Установить антивирус и активировать лицензионным ключом вида: RU**-W**T-M**8-9**C-K**8
( Убедитесь, что установленный вами продукт соответствует лицензии ).

личный кабинет.
https://my.eset.com
https://www.esetnod32.ru/activation/master/
менеджер лицензий
Если пользователь является владельцем лицензии он может создать аккаунт на портале https://my.eset.com/license
Добавить лицензию и управлять ею.

Перейти