Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 65 66 67 68 69 70 71 72 73 74 75 ... 623 След.
[ Закрыто] Ошибка MSI.1303, Не устанавливается esetnod32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.02.2021 22:13:13
Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Перейти
[ Закрыто] Ошибка MSI.1303, Не устанавливается esetnod32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.02.2021 21:37:25
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.



Код
  

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2021-02-25 18:33 - 2021-02-25 18:33 - 000000000 ____D C:\Users\fury1\Doctor Web
2021-02-25 18:27 - 2021-02-25 19:15 - 000000000 __SHD C:\DrWeb Quarantine
2021-02-25 18:26 - 2021-02-25 18:27 - 000000000 ____D C:\Windows\system32\Tasks\Doctor Web
2021-02-25 21:15 - 2020-05-23 10:33 - 000000000 __SHD C:\AdwCleaner
2021-02-25 19:55 - 2020-05-23 10:33 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-02-25 19:17 - 2020-05-23 10:33 - 000000000 ___HD C:\Program Files\RDP Wrapper
2021-02-25 19:15 - 2020-05-23 10:33 - 000000000 __SHD C:\rdp
2021-02-25 19:14 - 2020-05-23 10:33 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-02-25 19:14 - 2020-05-23 10:33 - 000000000 __SHD C:\ProgramData\Windows
2021-02-25 19:14 - 2020-05-23 10:33 - 000000000 __SHD C:\ProgramData\install
2021-02-25 18:29 - 2020-05-23 10:33 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-02-25 18:27 - 2021-01-10 22:25 - 000000400 __RSH C:\ProgramData\ntuser.pol
2021-02-25 18:27 - 2020-11-26 00:27 - 000120071 _____ C:\rdpwrap.txt


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Сделайте новый лог в FRST ( должно быть два файла: FRST и Addition )
Перейти
[ Закрыто] Ошибка MSI.1303, Не устанавливается esetnod32
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 25.02.2021 21:06:37
1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE

regt 18
regt 25
regt 26
regt 38

deltmp
delnfr
restart


+

2) Выполните лог в AdwCleaner  ( если программа не будет работать переходите к следующему пункту )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
Нежелательные ПО, Есть ли подробная информация?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2021 23:50:24
Цитата
Подозрительный Человек написал:
Погуглил книгу) я наверное даже скачаю её себе на телефон, почитать на работ

Есть психологические тесты на концентрацию внимания - стоит провести тест.
И есть методики на развитие . :)

А из книги даже если будет понятно 5% это уже хорошо. ( или книга пригодиться на будущее )

Цитата
Подозрительный Человек написал:
Можно отключать?)

Это было сделано прежде всего для того чтобы один пользователь\ребёнок не снёс файлы другого пользователя\отца. :)
Отключать ? В системе всё взаимосвязано... могут начаться чудеса с отображением папок.

Цитата
Подозрительный Человек написал:
эх, если бы система потом за собой подчищала...
Программа...  Deep Freeze  просто установите и она сама всё после перезагрузки системы откатит.
Думаю можно найти подробную инструкцию в том числе и видео.

На работе нужно не читать а например: Смотреть.



...
Изменено: RP55 RP55 - 24.02.2021 23:52:59
Перейти
Нежелательные ПО, Есть ли подробная информация?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2021 21:10:24
Цитата
Подозрительный Человек написал:
Распаковать экзешник? Ой, я не знал, что это возможно... а с помощью notepad++ можно обнаружить вредоносный код?

Про распаковку _программ я уже говорил раз 5 минимум.
Открываете\распаковываете программу также, как архив. ( большинство можно распаковать и после очистки установить )
Я потому и говорю, что нужно писать в одной теме и при необходимости перечитывать.
Информация _ усваивается только после трёхкратного ( минимум ) прочтения - это давно доказано.

Найдите книгу: Монаппа К.А. Анализ вредоносных программ. там полный разбор: Как найти вирус - какие программы нужны для анализа - примеры обнаружения\применения.
ru1lib.org

Цитата
Подозрительный Человек написал:
А что это даёт? Мол, узнаем, что это не новая угроза?
Это даёт, то, что файл чист, или это ложное срабатывание.

Цитата
Подозрительный Человек написал:
Как раз таки ни сканер ЕСЕТ, ни также доктор веб - ничего страшного не нашли, где дефендер нашел SoftwareBundler:/Prepscram (я сканерами проверял - чисто)
Здесь как раз написано:  Software - т.е. программа от разработчика: Bundler, Win32 т.е. под Windows.
Как правило если указан разработчик - то это разного рода реклама\партнёр-Ка.

Цитата
Подозрительный Человек написал:
Мне вот кстати интересно, на счёт паролей. А имеет ли смысл ставить пароль на учётную запись локальную или админскую, если только ты пользуешься компьютером? Мне вот знакомый программист говорит, что это лишнее, пароль от учётки только на работе нужен, а вирусам плевать на пароль) так ли это?А что можно такого в БИОС настроить, чтобы безопаснее стало? И еще интересует, что вы думаете об UAC? К примеру блоггер Izzy Laif орёт, что он не нужен... но так ли это?
Комп могут украсть - но здесь лучше применять шифрование.
Доступ к учётной записи - это доступ к правам - к расширенным правам, а значит и к дополнительным возможностям.
-----
По настройке безопасности BIOS - в сети полно информации.
копайте в сторону защиты прошивки от несанкционированных изменений.

UAC - ? = гамно.

Цитата
Подозрительный Человек написал:
А можно как-то стандартными средствами просто взять и запретить без моего согласия что-то в реестре и файлах менять?

В системе всё постоянно меняется. Фильм Сталкер ( СССР ) видели ?
Обновилась программа - прописала новые\данные\парамерты в реестр, создала новые файлы на диске, в оперативной памяти новые процессы.
Система это увидела и тоже внесла изменения в свою работу - журналы, реестр, оптимизация запуска и т.д.

Боржом он... поможет. :)
Перейти
Нежелательные ПО, Есть ли подробная информация?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2021 20:03:09
1) Если файл можно распаковать - то распаковать - и проверить антивирусом\сканером.
Найденною  угрозу удалить - попробовать установить распакованную программу.
т.е. если что-то добавили то этого уже не будет ( не все распакованные программу устанавливаются - но некоторые устанавливаются )

2) При проверке на V.T. обращать внимание на дату Первая\Крайняя проверка. ( как на фото ) - на вкладке DETAILS

3) Внимание обращать  на реакцию от: ESET ; Kaspersky; Malwarebytes

4) Если нужна  безопасность завести отдельную машину где нет логинов\паролей где вы не проверяете и не будете проверять почту\соц.сети и т.д., где не храниться и не будет храниться персональная информация.
т.е. красть нечего - вредить нечему.
+ Настроить защиту BIOS
Для быстрого восстановления иметь образ системы.
И Антивирусы\сканеры для проверки.

Виртуальные машины будут тормозить ( с игрушками )
Можно попробовать программу: Deep Freeze

Иначе рано, или поздно но...

5) Программы для мониторинга сетевой активности.
6) Программы для мониторинга изменений в реестре\системе\файлах.
Перейти
Нежелательные ПО, Есть ли подробная информация?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.02.2021 18:53:22
Цитата
Подозрительный Человек написал:
Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ

У каждого производителя своя аббревиатура. Пример.
В названии может быть указан упаковщик ( тип ) или язык файла ( например Delphi ) ; тип программы: Gamini\Game. ; Тип нежелательного воздействия ( например Downloader ) т.е. без согласия пользователя скачивает дополнительные программы ( от партнёров - реклама ) ; Not-a-virus - то, что это не вирус. ; Adware - рекламный агент ; Win32 - то, что программа для операционной системы Windows ; Может быть указан разработчик\производитель - Bundle; Ask  ; Bandoo   ; Babylon и т.д.
---------
И как я уже говорил рекомендую вопросы задавать в одной теме - потом сами же не найдёте.
Перейти
экспорт настроек из нерабочей ОС
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.02.2021 17:10:29
Попробуйте экспорт\импорт: HKEY_CURRENT_USER\Software\ESET
А со старым диском можно попробовать поработать в безопасном режиме, или с Live CD
Нагрузка на диск меньше и что-то можно вытащить. ( + проверить Sata - кабель\соединение - бывает, что проблема не с диском, а с соединением )
+
Можно попробовать программу:
BadNTFS v1.10 [05.11.2020] [ZIP 150Kb]
http://dsrt.dyndns.org:8888/
Перейти
[ Закрыто] Как добавить браузер Firefox в средство безопасного запуска
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2021 18:44:34
Задайте вопрос здесь: https://forum.eset.com/
Перейти
[ Закрыто] Как добавить браузер Firefox в средство безопасного запуска
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2021 12:24:37
Добрый день.
Справка по продуктам: https://help.eset.com/
Служба технической поддержки  ESET по адресу:  [email protected]
Перейти
Пред. 1 ... 65 66 67 68 69 70 71 72 73 74 75 ... 623 След.