Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Ошибка MSI.1303, Не устанавливается esetnod32
1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE

regt 18
regt 25
regt 26
regt 38

deltmp
delnfr
restart





+

2) Выполните лог в AdwCleaner  ( если программа не будет работать переходите к следующему пункту )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нежелательные ПО, Есть ли подробная информация?
[QUOTE]Подозрительный Человек написал:
Погуглил книгу) я наверное даже скачаю её себе на телефон, почитать на работ[/QUOTE]

Есть психологические тесты на концентрацию внимания - стоит провести тест.
И есть методики на развитие . :)

А из книги даже если будет понятно 5% это уже хорошо. ( или книга пригодиться на будущее )

[QUOTE]Подозрительный Человек написал:
Можно отключать?)[/QUOTE]

Это было сделано прежде всего для того чтобы один пользователь\ребёнок не снёс файлы другого пользователя\отца. :)
Отключать ? В системе всё взаимосвязано... могут начаться чудеса с отображением папок.

[QUOTE]Подозрительный Человек написал:
эх, если бы система потом за собой подчищала...[/QUOTE]
Программа...  Deep Freeze  просто установите и она сама всё после перезагрузки системы откатит.
Думаю можно найти подробную инструкцию в том числе и видео.

На работе нужно не читать а например: [URL=https://ru.wikipedia.org/wiki/%D0%97%D0%BE%D0%BB%D0%BE%D1%82%D0%BE%D0%B9_%D0%BF%D0%B0%D1%80%D0%B5%D0%BD%D1%8C]Смотреть.[/URL]



...
Изменено: RP55 RP55 - 24.02.2021 23:52:59
Нежелательные ПО, Есть ли подробная информация?
[QUOTE]Подозрительный Человек написал:
Распаковать экзешник? Ой, я не знал, что это возможно... а с помощью notepad++ можно обнаружить вредоносный код?[/QUOTE]

Про распаковку _программ я уже говорил раз 5 минимум.
Открываете\распаковываете программу также, как архив. ( большинство можно распаковать и после очистки установить )
Я потому и говорю, что нужно писать в одной теме и при необходимости перечитывать.
Информация _ усваивается только после трёхкратного ( минимум ) прочтения - это давно доказано.

Найдите книгу: Монаппа К.А. Анализ вредоносных программ. там полный разбор: Как найти вирус - какие программы нужны для анализа - примеры обнаружения\применения.
ru1lib.org

[QUOTE]Подозрительный Человек написал:
А что это даёт? Мол, узнаем, что это не новая угроза?[/QUOTE]
Это даёт, то, что файл чист, или это ложное срабатывание.

[QUOTE]Подозрительный Человек написал:
Как раз таки ни сканер ЕСЕТ, ни также доктор веб - ничего страшного не нашли, где дефендер нашел SoftwareBundler:/Prepscram (я сканерами проверял - чисто) [/QUOTE]
Здесь как раз написано:  Software - т.е. программа от разработчика: Bundler, Win32 т.е. под Windows.
Как правило если указан разработчик - то это разного рода реклама\партнёр-Ка.

[QUOTE]Подозрительный Человек написал:
Мне вот кстати интересно, на счёт паролей. А имеет ли смысл ставить пароль на учётную запись локальную или админскую, если только ты пользуешься компьютером? Мне вот знакомый программист говорит, что это лишнее, пароль от учётки только на работе нужен, а вирусам плевать на пароль) так ли это?А что можно такого в БИОС настроить, чтобы безопаснее стало? И еще интересует, что вы думаете об UAC? К примеру блоггер Izzy Laif орёт, что он не нужен... но так ли это?[/QUOTE]
Комп могут украсть - но здесь лучше применять шифрование.
Доступ к учётной записи - это доступ к правам - к расширенным правам, а значит и к дополнительным возможностям.
-----
По настройке безопасности BIOS - в сети полно информации.
копайте в сторону защиты прошивки от несанкционированных изменений.

UAC - ? = гамно.

[QUOTE]Подозрительный Человек написал:
А можно как-то стандартными средствами просто взять и запретить без моего согласия что-то в реестре и файлах менять?[/QUOTE]

В системе всё постоянно меняется. Фильм Сталкер ( СССР ) видели ?
Обновилась программа - прописала новые\данные\парамерты в реестр, создала новые файлы на диске, в оперативной памяти новые процессы.
Система это увидела и тоже внесла изменения в свою работу - журналы, реестр, оптимизация запуска и т.д.

Боржом он... поможет. :)
Нежелательные ПО, Есть ли подробная информация?
1) Если файл можно распаковать - то распаковать - и проверить антивирусом\сканером.
Найденною  угрозу удалить - попробовать установить распакованную программу.
т.е. если что-то добавили то этого уже не будет ( не все распакованные программу устанавливаются - но некоторые устанавливаются )

2) При проверке на V.T. обращать внимание на дату Первая\Крайняя проверка. ( как на фото ) - на вкладке DETAILS

3) Внимание обращать  на реакцию от: ESET ; Kaspersky; Malwarebytes

4) Если нужна  безопасность завести отдельную машину где нет логинов\паролей где вы не проверяете и не будете проверять почту\соц.сети и т.д., где не храниться и не будет храниться персональная информация.
т.е. красть нечего - вредить нечему.
+ Настроить защиту BIOS
Для быстрого восстановления иметь образ системы.
И Антивирусы\сканеры для проверки.

Виртуальные машины будут тормозить ( с игрушками )
Можно попробовать программу: Deep Freeze

Иначе рано, или поздно но...

5) Программы для мониторинга сетевой активности.
6) Программы для мониторинга изменений в реестре\системе\файлах.
Нежелательные ПО, Есть ли подробная информация?
[QUOTE]Подозрительный Человек написал:
Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ[/QUOTE]

У каждого производителя своя аббревиатура. [URL=https://www.virustotal.com/gui/file/ea9c30543a8f3495ccb1fc0606707147204ee21286955e2f13e188e23dc5ec73/detection]Пример.[/URL]
В названии может быть указан упаковщик ( тип ) или язык файла ( например Delphi ) ; тип программы: Gamini\Game. ; Тип нежелательного воздействия ( например Downloader ) т.е. без согласия пользователя скачивает дополнительные программы ( от партнёров - реклама ) ; Not-a-virus - то, что это не вирус. ; Adware - рекламный агент ; Win32 - то, что программа для операционной системы Windows ; Может быть указан разработчик\производитель - Bundle; Ask  ; Bandoo   ; Babylon и т.д.
---------
И как я уже говорил рекомендую вопросы задавать в одной теме - потом сами же не найдёте.
экспорт настроек из нерабочей ОС
Попробуйте экспорт\импорт: HKEY_CURRENT_USER\Software\ESET
А со старым диском можно попробовать поработать в безопасном режиме, или с Live CD
Нагрузка на диск меньше и что-то можно вытащить. ( + проверить Sata - кабель\соединение - бывает, что проблема не с диском, а с соединением )
+
Можно попробовать программу:
BadNTFS v1.10 [05.11.2020] [ZIP 150Kb]
http://dsrt.dyndns.org:8888/
[ Закрыто] Как добавить браузер Firefox в средство безопасного запуска
Задайте вопрос здесь: https://forum.eset.com/
[ Закрыто] Как добавить браузер Firefox в средство безопасного запуска
Добрый день.
Справка по продуктам: https://help.eset.com/
Служба технической поддержки  ESET по адресу:  [email protected]
Некликабельная функция, Чекбокс "Исключить из проверки" некликабелен
Цитата
Serj Berbega написал:
почему я не могу исключить файл из проверки, если я того желаю

Из проверки можно исключить: Потенциально опасные\нежелательные\подозрительные приложения.
Но не вирусы.

Можно ( при наличие лицензии ) обратиться с данным вопросом в службу технической поддержки  ESET по адресу:  [email protected]
Некликабельная функция, Чекбокс "Исключить из проверки" некликабелен
Есть

revo uninstaller free ( бесплатная )

revo uninstaller pro ( платная )

У вас: Repack  т.е.  переупакованная программа - программа не от разработчика.

Антивирус  определяет её, как: Win32/AdRepack.A троянская программа

Чтобы работало: "Исключить подпись из обнаружения " у файла: revo.uninstaller.pro.v4.4.0.exe  должна быть легитимная подпись: VS Revo Group Ltd.
Легальной подписи у переупакованного файла быть не может...
Если сомневаетесь, что это вирус - пишите в eset.
+
Можно проверить файл на V.T.: https://www.virustotal.com/gui/home/search