RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] ESET не устанавливается, код ошибки msi 1303

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 15.02.2021 17:41:00

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File FirewallRules: [{9A06B00C-D998-4DCF-B4D7-D8068E876262}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File FirewallRules: [{E14398C1-97C3-42F0-A42F-71E3EA641156}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File FirewallRules: [{49924825-E0C0-4BAB-A692-6D7D7CF7CB32}] => (Block) LPort=445 FirewallRules: [{12E424E3-3E9C-49D4-8765-3C2E9B308C56}] => (Block) LPort=445 FirewallRules: [{F24284C0-A1FF-4344-A8BA-8FD7582894AB}] => (Block) LPort=139 FirewallRules: [{A65BBB79-ED3D-4696-9591-D49748461D54}] => (Block) LPort=139 FirewallRules: [{105DB381-43E8-46E9-8E94-9A71C3C57DD6}] => (Block) LPort=445 FirewallRules: [{CA07B6D7-ECBA-4E6B-BEDB-A119E725B71E}] => (Block) LPort=445 FirewallRules: [{2741513F-78DA-4821-A2AC-E172D9CB923D}] => (Block) LPort=139 FirewallRules: [{DFCDDCEF-5972-47D9-AF2B-D5D833BDBD98}] => (Block) LPort=139 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION Task: {0E6642EC-4921-4640-A21C-C86DB9F74131} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION Task: {46C1AA76-4386-4255-87F8-B7369CBE3736} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION Task: {4BB841D1-E651-4100-8BF2-03EBF0945061} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION Task: {7652BFBA-98D3-4F88-B4E0-D3831A9A1844} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION Task: {D60A3DA5-B95B-458D-AD67-26DB67061A1B} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION 2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\ProductData 2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} 2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\Roaming\IObit 2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\LocalLow\IObit 2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\ProgramData\IObit 2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Program Files (x86)\IObit 2021-02-15 11:17 - 2021-02-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\McAfee 2021-02-15 02:20 - 2021-02-15 11:18 - 000000000 ____D C:\Users\Юрий\AppData\Local\ESET 2021-02-15 02:08 - 2021-02-15 02:10 - 000000000 ____D C:\ESET 2021-02-15 00:37 - 2021-02-15 00:41 - 000000000 ____D C:\ProgramData\AVG 2021-01-27 12:48 - 2021-02-15 17:08 - 000000000 __SHD C:\AdwCleaner 2021-01-27 12:48 - 2021-02-15 02:45 - 000000000 __SHD C:\ProgramData\Windows 2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\WindowsTask 2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\Setup 2021-01-27 12:48 - 2021-02-14 22:56 - 000000000 __SHD C:\ProgramData\RealtekHD 2021-01-27 12:48 - 2021-02-06 12:58 - 000000000 ____D C:\Games 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\RunDLL 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Norton 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\install 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\grizzly 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\ESET 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Doctor Web 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\AVAST Software 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\360safe 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\SpyHunter 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Malwarebytes 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ESET 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Enigma Software Group 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\COMODO 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Cezurity 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ByteFence 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\AVAST Software 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVG 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\360 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\KVRT_Data 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\Windows\speechstracing 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\System32 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\MB3Install 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Indus 2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Avira 2021-01-25 17:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\Windows\system32\Drivers\SET3338.tmp EmptyTemp: Reboot:

Код

  

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [{9A06B00C-D998-4DCF-B4D7-D8068E876262}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{E14398C1-97C3-42F0-A42F-71E3EA641156}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{49924825-E0C0-4BAB-A692-6D7D7CF7CB32}] => (Block) LPort=445
FirewallRules: [{12E424E3-3E9C-49D4-8765-3C2E9B308C56}] => (Block) LPort=445
FirewallRules: [{F24284C0-A1FF-4344-A8BA-8FD7582894AB}] => (Block) LPort=139
FirewallRules: [{A65BBB79-ED3D-4696-9591-D49748461D54}] => (Block) LPort=139
FirewallRules: [{105DB381-43E8-46E9-8E94-9A71C3C57DD6}] => (Block) LPort=445
FirewallRules: [{CA07B6D7-ECBA-4E6B-BEDB-A119E725B71E}] => (Block) LPort=445
FirewallRules: [{2741513F-78DA-4821-A2AC-E172D9CB923D}] => (Block) LPort=139
FirewallRules: [{DFCDDCEF-5972-47D9-AF2B-D5D833BDBD98}] => (Block) LPort=139
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {0E6642EC-4921-4640-A21C-C86DB9F74131} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {46C1AA76-4386-4255-87F8-B7369CBE3736} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
Task: {4BB841D1-E651-4100-8BF2-03EBF0945061} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {7652BFBA-98D3-4F88-B4E0-D3831A9A1844} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {D60A3DA5-B95B-458D-AD67-26DB67061A1B} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\ProductData
2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\Roaming\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\LocalLow\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\ProgramData\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Program Files (x86)\IObit
2021-02-15 11:17 - 2021-02-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-15 02:20 - 2021-02-15 11:18 - 000000000 ____D C:\Users\Юрий\AppData\Local\ESET
2021-02-15 02:08 - 2021-02-15 02:10 - 000000000 ____D C:\ESET
2021-02-15 00:37 - 2021-02-15 00:41 - 000000000 ____D C:\ProgramData\AVG
2021-01-27 12:48 - 2021-02-15 17:08 - 000000000 __SHD C:\AdwCleaner
2021-01-27 12:48 - 2021-02-15 02:45 - 000000000 __SHD C:\ProgramData\Windows
2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\Setup
2021-01-27 12:48 - 2021-02-14 22:56 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-01-27 12:48 - 2021-02-06 12:58 - 000000000 ____D C:\Games
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\RunDLL
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Norton
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\install
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\grizzly
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\ESET
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\360safe
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\SpyHunter
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ESET
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\COMODO
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Cezurity
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ByteFence
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\360
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\KVRT_Data
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\Windows\speechstracing
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\System32
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\MB3Install
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Indus
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Avira
2021-01-25 17:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\Windows\system32\Drivers\SET3338.tmp

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Перейти

[ Закрыто] ESET не устанавливается, код ошибки msi 1303

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 15.02.2021 14:56:14

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.11 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE regt 18 regt 25 regt 26 regt 38 delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DRIVER.URL delall C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE delall C:\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE deltmp delnfr restart

Код

;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE

regt 18
regt 25
regt 26
regt 38
delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DRIVER.URL
delall C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delall C:\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
deltmp
delnfr
restart

+

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

Пиратская продукция, на примере сборок ОС

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 14.02.2021 21:25:25

Нужно просто посмотреть, что такое [URL=https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B5%D1%81%D1%82%D1%80_Windows]реестр.[/URL]
[QUOTE]
Системный реестр — иерархически построенная база данных.[/QUOTE]

Вы сделали копию системы - если вирус повредит систему её можно восстановить.

Если вирус повредит реестр - его можно восстановить из копии.

Действия злоумышленника от действия вируса не отличаются.
что-бы не было изменено, это можно восстановить к первоначальному значению.

Просто программа\вирус - это автоматизация процесса.
--------
Замена реестра к удалению папок\каталогов никакого отношения не имеет.
Единственная проблема - права доступа.

Перейти

Пиратская продукция, на примере сборок ОС

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 14.02.2021 16:21:53

При создании новой учётной записи... появляется новая запись в реестре.
В старом реестре ( копии ) этой записи нет.
т.е. стоит восстановить реестр из копии и...

Изменено: RP55 RP55 - 14.02.2021 16:22:25

Перейти

Антивирус блокирует интернет, Постоянные сетевые события

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 14.02.2021 15:36:47

1) Восстановить параметры по умолчанию: Так.

2) Временно включить режим обучения:Так.

Перейти

Пиратская продукция, на примере сборок ОС

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 13.02.2021 16:52:14

[QUOTE]Подозрительный Человек написал:
А если например вообще ничего находить не будет?[/QUOTE]

Активация как происходит ?
Просто ввод ключа и программа активируется, или ввод ключа + доступ программы к сети и подтверждение кода\активации с сервера активации.
т.е. в первом случае сама программа в зашифрованном виде содержит список ключей или некий алгоритм которому вводимый ключ должен соответствовать.
Как в разведке - перед выходом на задание назначаем контрольное число например: 27
При встрече один говорит\спрашивает: 13 а второй отвечает: 14 или один говорит: 7 а второй отвечает: 20
Программа не ограничена скромными возможностями человека и здесь можно использовать буквено - числовой код типа: JNV-79V-CDF-45X-NTR
и не один а несколько алгоритмов.
Во втором ключ проверяется на легитимность т.е. чтобы один ключ не использовали 1000 100 500 раз.
Сервер сверяет\подсчитывает и если есть превышение блокирует активацию.

т.е. HackTool или генерирует\подбирает подходящий ключ. Или программа использует один из известных ей ключей которые есть в её базе. в этом случае это очень условный HackTool.

Установили программу > Отключили сеть > активировали > удалили активатор ( или поместили его в запароленный архив - чтобы антивирусы не удалили )
Если программа после активации работает без активатора - то он и не нужен.

Данные при активации программа сохраняет, или в одном из своих файлов или в системе ( например в реестре )
Легально установленную\активированную игру могут скопировать со всеми параметрами т.е. файлы, данные настройки, данные активации.

И при распаковке этого файла\программы\игрушки - файлы\параметры\настройки помещаются\копируются туда где они были при легальной установке программы.
+ дополнительно блокируется доступ к серверу проверки\активации.

В зависимости от того с чем вы имеете дело соответственно и реагирует или не реагирует антивирус.
Если это копия оригинальной игры - то и находить антивирусу нечего. ( если это не ложное обнаружение\определение\детект )
-------
Если это активатор системы - то данные\параметры аналогичным образом прописываются в систему.
И Потом эти данные активации можно посмотреть например в программе: ShowKeyPlus
Активатор добавляет\экспортирует данные в реестр и т.д.

------------------
Dr.Web - мало ли, что он там нашёл.
Он и на изменения в файле [URL=https://ru.wikipedia.org/wiki/Hosts]hosts[/URL] реагирует.
Если это оригинальная версия Windows - то возможно данной версии файла нет в их базе. Или это ложное срабатывание.
Отправляйте файлы в ESET и проверяйте на V.T. Смотрите на реакцию других антивирусов.

[QUOTE]Подозрительный Человек написал:
админскую врубить и задействовать?[/QUOTE]

У вас есть копия реестра - данные учётных записей хранятся в реестре...

Изменено: RP55 RP55 - 13.02.2021 16:57:53

Перейти

Проблема интернет соединения с Яндекс-диском, После установки программы Eset internet security пропало соединение с интернет соединение яндекс-диском

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 13.02.2021 14:08:26

1) Восстановить параметры по умолчанию: Так.

2) Временно включить режим обучения: Так.

Перейти

Пиратская продукция, на примере сборок ОС

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 11.02.2021 16:00:35

[QUOTE]Подозрительный Человек написал:
на 8.1 тот же АВ что и в 10?[/QUOTE]

8.1 Это прототип Win 10 [URL=https://support.microsoft.com/ru-ru/windows/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-%D0%B0%D0%B2%D1%82%D0%BE%D0%BD%D0%BE%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE-microsoft-defender-9306d528-64bf-4668-5b80-ff533f183d6c]Смотрим.[/URL]

[QUOTE]Подозрительный Человек написал:
Если я нажму, то[/QUOTE]
браузер - [URL=https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_push]push - уведомления[/URL]
Пару лет назад была массовая проблема - push - уведомления превратили в рекламу. Сейчас этого нет. ( разаботчики что-то в браузерах подшаманили :)
т.е. нужны уведомления и в сайте вы уверены - подписывайтесь.
Перед этим проверяйте сайт на V.T.

[QUOTE]Подозрительный Человек написал:
я слышал, что на хом версии [/QUOTE]

У Windows Есть службы - если службу остановить и отключить ( сохранив настройки ) то служба обновления вообще не будет работать. ( параметры\ настройка сохраняется в реестре )

[QUOTE]Подозрительный Человек написал:
я всяких КМС-активаторов боюсь[/QUOTE]
Проверяем активатор на V.T. Если в результатах проверки написано, что активатор - значит активатор. ( опять же тай аут или смотрим время первой\крайней проверки файла )

[QUOTE]Подозрительный Человек написал:
но ведь этот ключик же может быть зареган под чьей то учеткой, не означает ли это то, что тот, кто выкладывал этот ключ, потом будет иметь небольшой контроль на ПК под этим ключом[/QUOTE]

В Windows есть возможность хранить данные в облаке\синхронизировать.
https://zen.yandex.ru/media/hetmansoftware/14-sovetov-po-sinhronizacii-onedrive-v-windows-10-6011ade35417684d81706f78
Но требуются данные для авторизации. Думаю это больше жупел чем реальная проблема.
Можете этому товарищу на zen.yandex задать вопрос связанный с безопасность.
Но я о такой проблеме не слышал.

[QUOTE]Подозрительный Человек написал:
Руткиты, это насколько мне известно, утилиты, которые скрывают следы киберпреступников, маскируют более серьезные угрозы, но и данные еще собирают. И вот мне интересно стало, почему все так хвалят именно р? Ведь в том же сканере от ЕСЕТ и в Др.Веб курейте поиск руткитов тоже есть. Чем же так Касперский отличился... (не люблю их продукты, они были неоднократно замешаны в жёсткой слежке за пользователями, например через скрипт в браузерах, плюс ещё и как я читал, сами пишут вирусняк, не знаю правда ли это, но не просто так от лаборатории Касперского отказываются многие кампании, в основном зарубежные)[/QUOTE]

Руткит: https://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82
т.е. это код который работает с максимальными правами - маскируется от антивирусов и пользователя может загружать по сети дополнительные компоненты и расширять свой функционал - получать дополнительные возможности.

TDSSKiller - разработан ( если склероз не изменяет ) в компании Др.Веб и затем приобретён Касперским.
Отличие в доказанной эффективности; оперативном обновлении программы ; скорости проверки.
И в том, что большинство русскоязычных специализированных сайтов\ресурсов по лечению от вирусов или принадлежит Касперскому или на них работают специалисты прошедшие
обучение\сертификацию на их ресурсах - соответственно ...

Антивирусы собирают данные\статистику - если например с одного и того же IP адреса постоянно приходят новые\оригинальные угрозы - компания этими товарищами может заинтересоваться... По поводу написания вирусов - есть _тестовые вирусы т.е. для поверки работоспособности продукта.
Компании не находятся в вакууме - это не сферический конь. Компании проходят сертификацию продуктов ( иначе их продукт просто не допустят на рынок ) В случае выявления преступной группировки у компаний просто нет прав что-то делать - данные собираются и передаются в спец. службы. И те уже принимают решение. Компании могут разрабатывает операционные системы для спец оборудования, проверять\анализировать возможные угрозы для спец объектов ( электростанции и т.д ) вести мониторинг.
Есть ещё промышленный шпионаж - от него должна быть защита и государство должно получать актуальные данные.

[QUOTE]Подозрительный Человек написал:
я бы вообще на макось перешел,[/QUOTE]
Устанавливают и на железо которое разработано под Windows ( это не всегда возможно ) - но в сети на эту тему есть информация.
--------

Изменено: RP55 RP55 - 11.02.2021 16:03:48

Перейти

Пиратская продукция, на примере сборок ОС

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 10.02.2021 13:01:08

[QUOTE]Подозрительный Человек написал:
А я думал, что это невозможно. Всё таки не прога какая-то, а ОС, и там же имеется своя защита, особенно если ОС ломанут и внедрят в сборку всякую дрянь, то смогут же на системном уровне замаскировать это дело, то есть доступа даже не предоставят этим сканерам. Не знаю я, как на самом деле, но до сегодняшнего сообщения считал именно так[/QUOTE]

Сборка ( Система ) это по сути та же система только в архиве. Сам образ: .iso и внутри .wim
Для внедрения ломать ничего и не нужно...
Закинуть пару файлов > настроить их параметры запуска и всё.
Сейчас Win 10 проверяет цифровые подписи и просто подменить или модифицировать файлы тяжелей - но то, что один человек сделал другой завсегда разберёт. :)
----
По поводу проверки если это руткит - то просто нужно проверять систему с Live CD диска. Руткит он руткит только когда система активна.

Изменено: RP55 RP55 - 10.02.2021 13:02:32

Перейти

Пиратская продукция, на примере сборок ОС

Сообщений: 6237

Баллов: 4989

Регистрация: 25.05.2010

Размещено 09.02.2021 21:36:55

Если нужна система для работы то установить систему на базе [URL=https://ru.wikipedia.org/wiki/Linux]Linux[/URL]
-----
[QUOTE]Подозрительный Человек написал:
была семерка, но теперь она не поддерживается[/QUOTE]
Кем не поддерживается Microsoft - ?
Большинство разработчиков программ поддерживает - Windows 7 Семёрка на данный момент установлена примерно на 20% всех PC
т.е. ещё года на два её хватит.
Не устанавливается на новое железо ? Так и здесь люди находят варианты.
-----
[QUOTE]Подозрительный Человек написал:
я уже задумываться начинаю о сборках.[/QUOTE]
Можно свою сделать: https://www.comss.ru/page.php?id=8362
-----
Да, "они" могли в сборку всё, что угодно добавить умышленно или не умышленно.
Но есть более-менее проверенные авторы. + можно скачать подождать пару месяцев и образ распаковать от и до просканировать сканерами\антивирусами.
Установленную систему проверить антируткитом: tdsskiller и сканерами. Проверить на форуме ( здесь или на любом другом )
[QUOTE]Подозрительный Человек написал:
всякие групповые политики и тд[/QUOTE]
А никто их настраивать не заставляет.

Перейти