Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 66 67 68 69 70 71 72 73 74 75 76 ... 623 След.
Некликабельная функция, Чекбокс "Исключить из проверки" некликабелен
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.02.2021 00:37:47
Цитата
Serj Berbega написал:
почему я не могу исключить файл из проверки, если я того желаю

Из проверки можно исключить: Потенциально опасные\нежелательные\подозрительные приложения.
Но не вирусы.

Можно ( при наличие лицензии ) обратиться с данным вопросом в службу технической поддержки  ESET по адресу:  [email protected]
Перейти
Некликабельная функция, Чекбокс "Исключить из проверки" некликабелен
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.02.2021 20:23:51
Есть

revo uninstaller free ( бесплатная )

revo uninstaller pro ( платная )

У вас: Repack  т.е.  переупакованная программа - программа не от разработчика.

Антивирус  определяет её, как: Win32/AdRepack.A троянская программа

Чтобы работало: "Исключить подпись из обнаружения " у файла: revo.uninstaller.pro.v4.4.0.exe  должна быть легитимная подпись: VS Revo Group Ltd.
Легальной подписи у переупакованного файла быть не может...
Если сомневаетесь, что это вирус - пишите в eset.
+
Можно проверить файл на V.T.: https://www.virustotal.com/gui/home/search
Перейти
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.02.2021 17:57:53
Хорошо.
2021-01-27 12:48 - 2021-02-06 12:58 - 000000000 ____D C:\Games
По времени есть совпадение с блокировкой антивирусов.

Сейчас с игрушками распространяют майнеры которые блокируют установку антивирусов.
Перейти
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.02.2021 17:48:37
Пробуйте установить антивирус.
Перейти
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.02.2021 17:41:00
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.



Код
  

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [{9A06B00C-D998-4DCF-B4D7-D8068E876262}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{E14398C1-97C3-42F0-A42F-71E3EA641156}] => (Allow) C:\Users\Юрий\MediaGet2\QtWebEngineProcess.exe => No File
FirewallRules: [{49924825-E0C0-4BAB-A692-6D7D7CF7CB32}] => (Block) LPort=445
FirewallRules: [{12E424E3-3E9C-49D4-8765-3C2E9B308C56}] => (Block) LPort=445
FirewallRules: [{F24284C0-A1FF-4344-A8BA-8FD7582894AB}] => (Block) LPort=139
FirewallRules: [{A65BBB79-ED3D-4696-9591-D49748461D54}] => (Block) LPort=139
FirewallRules: [{105DB381-43E8-46E9-8E94-9A71C3C57DD6}] => (Block) LPort=445
FirewallRules: [{CA07B6D7-ECBA-4E6B-BEDB-A119E725B71E}] => (Block) LPort=445
FirewallRules: [{2741513F-78DA-4821-A2AC-E172D9CB923D}] => (Block) LPort=139
FirewallRules: [{DFCDDCEF-5972-47D9-AF2B-D5D833BDBD98}] => (Block) LPort=139
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {0E6642EC-4921-4640-A21C-C86DB9F74131} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {46C1AA76-4386-4255-87F8-B7369CBE3736} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
Task: {4BB841D1-E651-4100-8BF2-03EBF0945061} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {7652BFBA-98D3-4F88-B4E0-D3831A9A1844} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {D60A3DA5-B95B-458D-AD67-26DB67061A1B} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\ProductData
2021-02-15 13:12 - 2021-02-15 13:12 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\Roaming\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Users\Юрий\AppData\LocalLow\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\ProgramData\IObit
2021-02-15 13:11 - 2021-02-15 13:24 - 000000000 ____D C:\Program Files (x86)\IObit
2021-02-15 11:17 - 2021-02-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-15 02:20 - 2021-02-15 11:18 - 000000000 ____D C:\Users\Юрий\AppData\Local\ESET
2021-02-15 02:08 - 2021-02-15 02:10 - 000000000 ____D C:\ESET
2021-02-15 00:37 - 2021-02-15 00:41 - 000000000 ____D C:\ProgramData\AVG
2021-01-27 12:48 - 2021-02-15 17:08 - 000000000 __SHD C:\AdwCleaner
2021-01-27 12:48 - 2021-02-15 02:45 - 000000000 __SHD C:\ProgramData\Windows
2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-01-27 12:48 - 2021-02-15 02:43 - 000000000 __SHD C:\ProgramData\Setup
2021-01-27 12:48 - 2021-02-14 22:56 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-01-27 12:48 - 2021-02-06 12:58 - 000000000 ____D C:\Games
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\RunDLL
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Norton
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\install
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\grizzly
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\ESET
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\ProgramData\360safe
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\SpyHunter
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ESET
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\COMODO
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\Cezurity
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\ByteFence
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\Program Files (x86)\360
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 __SHD C:\KVRT_Data
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\Windows\speechstracing
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\System32
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\MB3Install
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Indus
2021-01-27 12:48 - 2021-01-27 12:48 - 000000000 ____D C:\ProgramData\Avira
2021-01-25 17:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\Windows\system32\Drivers\SET3338.tmp

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Перейти
[ Закрыто] ESET не устанавливается, код ошибки msi 1303
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.02.2021 14:56:14
1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE

regt 18
regt 25
regt 26
regt 38
delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DRIVER.URL
delall C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delall C:\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
deltmp
delnfr
restart


+


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
Пиратская продукция, на примере сборок ОС
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.02.2021 21:25:25
Нужно просто посмотреть, что такое  реестр.
Цитата

Системный реестр — иерархически построенная база данных.

Вы сделали копию системы - если вирус повредит систему её можно восстановить.

Если вирус повредит реестр - его можно восстановить из копии.

Действия злоумышленника от действия вируса не отличаются.
что-бы не было изменено,  это можно восстановить к первоначальному значению.

Просто программа\вирус - это автоматизация процесса.
--------
Замена реестра к удалению папок\каталогов никакого отношения не имеет.
Единственная проблема - права доступа.
Перейти
Пиратская продукция, на примере сборок ОС
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.02.2021 16:21:53
При создании новой учётной записи... появляется новая запись в реестре.
В старом реестре ( копии )  этой записи нет.
т.е. стоит восстановить реестр из копии и...
Изменено: RP55 RP55 - 14.02.2021 16:22:25
Перейти
Антивирус блокирует интернет, Постоянные сетевые события
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.02.2021 15:36:47
1) Восстановить параметры по умолчанию: Так.

2) Временно включить режим обучения:Так.
Перейти
Пиратская продукция, на примере сборок ОС
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.02.2021 16:52:14
Цитата
Подозрительный Человек написал:
А если например вообще ничего находить не будет?

Активация как происходит ?
Просто ввод ключа и программа активируется, или ввод ключа + доступ программы к сети и подтверждение кода\активации с  сервера активации.
т.е. в первом случае сама программа в зашифрованном виде содержит список ключей или некий алгоритм которому вводимый ключ должен соответствовать.
Как в разведке - перед выходом на задание назначаем контрольное число например: 27  
При встрече один говорит\спрашивает: 13  а второй отвечает: 14  или один говорит: 7  а второй отвечает: 20
Программа не ограничена скромными возможностями человека и здесь можно использовать буквено - числовой код типа: JNV-79V-CDF-45X-NTR
и не один а несколько алгоритмов.
Во втором ключ проверяется на легитимность т.е. чтобы один ключ не использовали 1000 100 500 раз.
Сервер сверяет\подсчитывает и если есть превышение блокирует активацию.

т.е. HackTool или генерирует\подбирает подходящий ключ. Или программа использует один из известных ей ключей которые есть в её базе. в этом случае это очень условный HackTool.  

Установили программу > Отключили сеть > активировали > удалили активатор ( или поместили его в запароленный архив - чтобы антивирусы не удалили )
Если программа после активации работает без активатора - то он и не нужен.

Данные при активации программа сохраняет, или в одном из своих файлов или в системе ( например в реестре )
Легально установленную\активированную игру могут скопировать со всеми параметрами т.е. файлы, данные настройки, данные активации.

И при распаковке этого файла\программы\игрушки - файлы\параметры\настройки помещаются\копируются  туда где они были при легальной установке программы.
+ дополнительно блокируется доступ к серверу проверки\активации.

В зависимости от того с чем вы имеете дело соответственно и реагирует или не реагирует антивирус.
Если это копия оригинальной игры - то и находить антивирусу нечего. ( если это не ложное обнаружение\определение\детект )
-------
Если это активатор системы - то данные\параметры аналогичным образом прописываются в систему.
И Потом эти данные активации можно посмотреть например в программе: ShowKeyPlus
Активатор добавляет\экспортирует данные в реестр и т.д.

------------------
Dr.Web - мало ли, что он там нашёл.
Он и на изменения в файле hosts реагирует.
Если это оригинальная версия Windows - то возможно данной версии файла нет в их базе. Или это ложное срабатывание.
Отправляйте файлы в ESET и проверяйте на V.T. Смотрите на реакцию других антивирусов.

Цитата
Подозрительный Человек написал:
админскую врубить и задействовать?

У вас есть копия реестра - данные учётных записей хранятся в реестре...
Изменено: RP55 RP55 - 13.02.2021 16:57:53
Перейти
Пред. 1 ... 66 67 68 69 70 71 72 73 74 75 76 ... 623 След.