Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] ESET не устанавливается, код ошибки msi 1303
Хорошо.
2021-01-27 12:48 - 2021-02-06 12:58 - 000000000 ____D C:\Games
По времени есть совпадение с блокировкой антивирусов.

Сейчас с игрушками распространяют майнеры которые блокируют установку антивирусов.
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
Пробуйте установить антивирус.
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.



Код
  

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [{9A06B00C-D998-4DCF-B4D7-D8068E876262}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{E14398C1-97C3-42F0-A42F-71E3EA641156}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{49924825-E0C0-4BAB-A692-6D7D7CF7CB32}] => (Block) LPort=445
FirewallRules: [{12E424E3-3E9C-49D4-8765-3C2E9B308C56}] => (Block) LPort=445
FirewallRules: [{F24284C0-A1FF-4344-A8BA-8FD7582894AB}] => (Block) LPort=139
FirewallRules: [{A65BBB79-ED3D-4696-9591-D49748461D54}] => (Block) LPort=139
FirewallRules: [{105DB381-43E8-46E9-8E94-9A71C3C57DD6}] => (Block) LPort=445
FirewallRules: [{CA07B6D7-ECBA-4E6B-BEDB-A119E725B71E}] => (Block) LPort=445
FirewallRules: [{2741513F-78DA-4821-A2AC-E172D9CB923D}] => (Block) LPort=139
FirewallRules: [{DFCDDCEF-5972-47D9-AF2B-D5D833BDBD98}] => (Block) LPort=139
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {0E6642EC-4921-4640-A21C-C86DB9F74131} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {46C1AA76-4386-4255-87F8-B7369CBE3736} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
Task: {4BB841D1-E651-4100-8BF2-03EBF0945061} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {7652BFBA-98D3-4F88-B4E0-D3831A9A1844} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {D60A3DA5-B95B-458D-AD67-26DB67061A1B} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\ProductData
2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\Roaming\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\LocalLow\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\ProgramData\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Program Files (x86)\IObit
2021-02-15 11:17 - 2021-02-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-15 02:20 - 2021-02-15 11:18 - 000000000 ____D C:\Users\Юрий\AppData\Local\ESET
2021-02-15 02:08 - 2021-02-15 02:10 - 000000000 ____D C:\ESET
2021-02-15 00:37 - 2021-02-15 00:41 - 000000000 ____D C:\ProgramData\AVG
2021-01-27 12:48 - 2021-02-15 17:08 - 000000000 __SHD C:\AdwCleaner
2021-01-27 12:48 - 2021-02-15 02:45 - 000000000 __SHD C:\ProgramData\Windows
2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\Setup
2021-01-27 12:48 - 2021-02-14 22:56 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-01-27 12:48 - 2021-02-06 12:58 - 000000000 ____D C:\Games
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\RunDLL
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Norton
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\install
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\grizzly
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\ESET
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\360safe
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\SpyHunter
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ESET
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\COMODO
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Cezurity
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ByteFence
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\360
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\KVRT_Data
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\Windows\speechstracing
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\System32
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\MB3Install
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Indus
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Avira
2021-01-25 17:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\Windows\system32\Drivers\SET3338.tmp

EmptyTemp:
Reboot:


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE

regt 18
regt 25
regt 26
regt 38
delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DRIVER.URL
delall C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delall C:\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
deltmp
delnfr
restart





+


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Пиратская продукция, на примере сборок ОС
Нужно просто посмотреть, что такое  [URL=https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B5%D1%81%D1%82%D1%80_Windows]реестр.[/URL]
[QUOTE]
Системный реестр — иерархически построенная база данных.[/QUOTE]

Вы сделали копию системы - если вирус повредит систему её можно восстановить.

Если вирус повредит реестр - его можно восстановить из копии.

Действия злоумышленника от действия вируса не отличаются.
что-бы не было изменено,  это можно восстановить к первоначальному значению.

Просто программа\вирус - это автоматизация процесса.
--------
Замена реестра к удалению папок\каталогов никакого отношения не имеет.
Единственная проблема - права доступа.
Пиратская продукция, на примере сборок ОС
При создании новой учётной записи... появляется новая запись в реестре.
В старом реестре ( копии )  этой записи нет.
т.е. стоит восстановить реестр из копии и...
Изменено: RP55 RP55 - 14.02.2021 16:22:25
Антивирус блокирует интернет, Постоянные сетевые события
1) Восстановить параметры по умолчанию: Так.

2) Временно включить режим обучения:Так.
Пиратская продукция, на примере сборок ОС
[QUOTE]Подозрительный Человек написал:
А если например вообще ничего находить не будет?[/QUOTE]

Активация как происходит ?
Просто ввод ключа и программа активируется, или ввод ключа + доступ программы к сети и подтверждение кода\активации с  сервера активации.
т.е. в первом случае сама программа в зашифрованном виде содержит список ключей или некий алгоритм которому вводимый ключ должен соответствовать.
Как в разведке - перед выходом на задание назначаем контрольное число например: 27  
При встрече один говорит\спрашивает: 13  а второй отвечает: 14  или один говорит: 7  а второй отвечает: 20
Программа не ограничена скромными возможностями человека и здесь можно использовать буквено - числовой код типа: JNV-79V-CDF-45X-NTR
и не один а несколько алгоритмов.
Во втором ключ проверяется на легитимность т.е. чтобы один ключ не использовали 1000 100 500 раз.
Сервер сверяет\подсчитывает и если есть превышение блокирует активацию.

т.е. HackTool или генерирует\подбирает подходящий ключ. Или программа использует один из известных ей ключей которые есть в её базе. в этом случае это очень условный HackTool.  

Установили программу > Отключили сеть > активировали > удалили активатор ( или поместили его в запароленный архив - чтобы антивирусы не удалили )
Если программа после активации работает без активатора - то он и не нужен.

Данные при активации программа сохраняет, или в одном из своих файлов или в системе ( например в реестре )
Легально установленную\активированную игру могут скопировать со всеми параметрами т.е. файлы, данные настройки, данные активации.

И при распаковке этого файла\программы\игрушки - файлы\параметры\настройки помещаются\копируются  туда где они были при легальной установке программы.
+ дополнительно блокируется доступ к серверу проверки\активации.

В зависимости от того с чем вы имеете дело соответственно и реагирует или не реагирует антивирус.
Если это копия оригинальной игры - то и находить антивирусу нечего. ( если это не ложное обнаружение\определение\детект )
-------
Если это активатор системы - то данные\параметры аналогичным образом прописываются в систему.
И Потом эти данные активации можно посмотреть например в программе: ShowKeyPlus
Активатор добавляет\экспортирует данные в реестр и т.д.

------------------
Dr.Web - мало ли, что он там нашёл.
Он и на изменения в файле [URL=https://ru.wikipedia.org/wiki/Hosts]hosts[/URL] реагирует.
Если это оригинальная версия Windows - то возможно данной версии файла нет в их базе. Или это ложное срабатывание.
Отправляйте файлы в ESET и проверяйте на V.T. Смотрите на реакцию других антивирусов.

[QUOTE]Подозрительный Человек написал:
админскую врубить и задействовать?[/QUOTE]

У вас есть копия реестра - данные учётных записей хранятся в реестре...
Изменено: RP55 RP55 - 13.02.2021 16:57:53
Проблема интернет соединения с Яндекс-диском, После установки программы Eset internet security пропало соединение с интернет соединение яндекс-диском
1) Восстановить параметры по умолчанию: Так.

2) Временно включить режим обучения: Так.
Пиратская продукция, на примере сборок ОС
[QUOTE]Подозрительный Человек написал:
на 8.1 тот же АВ что и в 10?[/QUOTE]

8.1 Это прототип Win 10  [URL=https://support.microsoft.com/ru-ru/windows/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-%D0%B0%D0%B2%D1%82%D0%BE%D0%BD%D0%BE%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE-microsoft-defender-9306d528-64bf-4668-5b80-ff533f183d6c]Смотрим.[/URL]


[QUOTE]Подозрительный Человек написал:
Если я нажму, то[/QUOTE]
браузер - [URL=https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_push]push - уведомления[/URL]
Пару лет назад была массовая проблема - push - уведомления превратили в рекламу. Сейчас этого нет. ( разаботчики что-то в браузерах подшаманили :)
т.е. нужны уведомления и в сайте вы уверены - подписывайтесь.
Перед этим проверяйте  сайт на V.T.

[QUOTE]Подозрительный Человек написал:
я слышал, что на хом версии [/QUOTE]

У Windows Есть службы - если службу остановить и отключить ( сохранив настройки ) то служба обновления вообще не будет работать. ( параметры\ настройка сохраняется в реестре )

[QUOTE]Подозрительный Человек написал:
я всяких КМС-активаторов боюсь[/QUOTE]
Проверяем активатор на V.T. Если в результатах проверки написано, что активатор - значит активатор. ( опять же тай аут или смотрим время первой\крайней проверки файла )

[QUOTE]Подозрительный Человек написал:
но ведь этот ключик же может быть зареган под чьей то учеткой, не означает ли это то, что тот, кто выкладывал этот ключ, потом будет иметь небольшой контроль на ПК под этим ключом[/QUOTE]

В Windows есть возможность хранить данные в облаке\синхронизировать.
https://zen.yandex.ru/media/hetmansoftware/14-sovetov-po-sinhronizacii-onedrive-v-windows-10-6011ade35417684d81706f78
Но требуются данные для авторизации. Думаю это больше жупел чем реальная проблема.
Можете этому товарищу на zen.yandex задать вопрос связанный с безопасность.
Но я о такой проблеме не слышал.

[QUOTE]Подозрительный Человек написал:
Руткиты, это насколько мне известно, утилиты, которые скрывают следы киберпреступников, маскируют более серьезные угрозы, но и данные еще собирают. И вот мне интересно стало, почему все так хвалят именно р? Ведь в том же сканере от ЕСЕТ и в Др.Веб курейте поиск руткитов тоже есть. Чем же так Касперский отличился... (не люблю их продукты, они были неоднократно замешаны в жёсткой слежке за пользователями, например через скрипт в браузерах, плюс ещё и как я читал, сами пишут вирусняк, не знаю правда ли это, но не просто так от лаборатории Касперского отказываются многие кампании, в основном зарубежные)[/QUOTE]

Руткит: https://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82
т.е. это код который работает с максимальными правами - маскируется от антивирусов и пользователя может загружать по сети дополнительные компоненты и расширять свой функционал - получать дополнительные возможности.

TDSSKiller - разработан ( если склероз не изменяет ) в компании Др.Веб и затем приобретён Касперским.
Отличие в доказанной эффективности; оперативном обновлении программы ; скорости проверки.
И в том, что большинство русскоязычных специализированных сайтов\ресурсов по лечению от вирусов или принадлежит Касперскому или на них работают специалисты прошедшие
обучение\сертификацию на их ресурсах - соответственно ...

Антивирусы собирают данные\статистику - если например с одного и того же  IP адреса постоянно приходят новые\оригинальные угрозы - компания этими товарищами может заинтересоваться... По поводу написания вирусов - есть _тестовые вирусы т.е. для поверки работоспособности продукта.
Компании не находятся в вакууме - это не сферический конь.  Компании проходят сертификацию продуктов ( иначе их продукт просто не допустят на рынок ) В случае выявления преступной группировки у компаний просто нет прав что-то делать - данные собираются и передаются в спец. службы. И те уже принимают решение.  Компании могут разрабатывает операционные системы для спец оборудования, проверять\анализировать возможные угрозы для спец объектов ( электростанции и т.д ) вести мониторинг.
Есть ещё промышленный шпионаж - от него должна быть защита и государство должно получать актуальные данные.

[QUOTE]Подозрительный Человек написал:
я бы вообще на макось перешел,[/QUOTE]
Устанавливают и на железо которое разработано под Windows ( это не всегда возможно )  - но в сети на эту тему есть информация.
--------
Изменено: RP55 RP55 - 11.02.2021 16:03:48