Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 77 78 79 80 81 82 83 84 85 86 87 ... 623 След.
Nod32 Internet Security перестал обновляться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.01.2021 22:04:25
Цитата
Олег Верушкин написал:
Я не пойму 6-й пункт. Зачем мне прикреплять образ автозапуска к своему сообщению на этом форуме? И что эти действия вообще дадут? Я образ сделал, и ничего не изменилось.

Образ нужен для понимания ситуации.
Бывает люди устанавливают 2-3 антивируса и получают конфликт или VPN, или вирусы меняют настройки DNS и т.д.
Образ нужен здесь в теме... (для анализа проблемы и поиска решения)
---------
Или обратитесь в службу технической поддержки  ESET по адресу:  [email protected]
Перейти
Ошибка при установке, Устанавливаю, с помощью мультиплатформенной лицензии, ESET NOD32 Internet Security. Выдает ошибку WIN.106. Нажимаю "устранение неполадок", после завершения и перезапуска компьютера проблема не исчезает.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.12.2020 13:24:13
В системе хвосты от антивируса ESET

1) Удалите антивирус стандартным способном и по инструкции:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

2) Если по первому пункту не получатется то: ESET AV Remover
https://www.comss.ru/page.php?id=2433

3) Только после выполнения пункта 1-2...

Скопируйте выделенный текст (правой лапой мыши - Копировать)
Запустите FRST ( FRST64 ) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл: Fixlog.txt > Прикрепите его к своему следующему сообщению.



Код
  

AV: ESET Security (Disabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Файервол (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-09-01] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-09-01] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-09-01] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
FirewallRules: [UDP Query User{70036988-8119-4584-9263-9E8FB2F5B15F}C:\users\анастасия\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\анастасия\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe => No File
FirewallRules: [TCP Query User{FDE30FB6-13F0-42BC-A211-8ADF910CF1C0}C:\users\анастасия\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\анастасия\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe => No File
FirewallRules: [{A9EAA412-4526-4C32-948E-568F3E4F4195}] => (Allow) C:\Users\Анастасия\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{DD149CD2-8DDD-4CB2-A611-B57A6B3D8763}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => No File
FirewallRules: [{2AA4A6BA-B27D-469C-A534-3059C018BC38}] => (Allow) C:\Users\Анастасия\MediaGet2\mediaget.exe => No File
FirewallRules: [{637E026D-88E8-46BA-A8EE-9E020FB8EBD4}] => (Allow) C:\Users\Анастасия\MediaGet2\mediaget.exe => No File
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
HKLM\...\Run: [egui] => "C:\Program Files\ESET\ESET Security\ecmds.exe" /run /hide /proxy
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1782186037-3824221012-1637428407-1001\...\Run: [MediaGet2] => C:\Users\Анастасия\MediaGet2\mediaget.exe --minimized
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2371760 2020-09-01] (ESET, spol. s r.o. -> ESET)
S3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2371760 2020-09-01] (ESET, spol. s r.o. -> ESET)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [158512 2020-09-01] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [106640 2020-09-01] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15288 2020-09-15] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [195976 2020-09-01] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [53064 2020-09-01] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [79552 2020-09-01] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [116488 2020-09-01] (ESET, spol. s r.o. -> ESET)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [41392 2020-07-13] (McAfee, LLC. -> The OpenVPN Project)


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Перейти
Ошибка при установке, Устанавливаю, с помощью мультиплатформенной лицензии, ESET NOD32 Internet Security. Выдает ошибку WIN.106. Нажимаю "устранение неполадок", после завершения и перезапуска компьютера проблема не исчезает.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.12.2020 20:39:36
Всё найденное в Malwarebytes - удалите ( поместите в карантин )
+
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
проверка ноутбука
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.12.2020 13:43:31
:)
Перейти
Потестить комп на неисправность
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.12.2020 13:19:43
Вирусов и т.д не видно.

Цитата
max_sk написал:
экран компа при загрузке меняется в цвете

Возможно проблема с драйверами к видеокарте или перегрев видеокарты.
Нужно замерить температуру видеокарты в простое и под нагрузкой.
Перейти
uVS как стать опытными пользователем этой программы., Обучение пользования программой uVS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.12.2020 21:00:15
Чем ещё "животное" может отличаться от обычной программы ?
Например типом запуска - запуск не просто прописан в Task
Может быть дополнительная запись\параметр: TaskCache
т.е. при удалении задачи - задача может сомо-восстановиться...
Для простой программы это не нужно...
------
Пример:
Полное имя                  C:\USERS\NIKITA\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL
Имя файла                   ADNEKMOD8B4.DLL
Тек. статус                  ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
File_Id                     5FDC35A8C000
Linker                      11.0
Размер                      12800 байт
Создан                      18.12.2020 в 18:37:33
Изменен                     18.12.2020 в 18:37:33
                           
TimeStamp                   18.12.2020 в 04:52:56
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL              +
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            AdNetwork.dll
Версия файла                1.0.0.0
Описание                    AdNetwork
Производитель              
Комментарий                
                           
Доп. информация             на момент обновления списка
Файл                        C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
CmdLine                     C:\USERS\NIKITA\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMO­D8B4.DLL,AMIGOUPDATER
SHA1                        0CBA96ADD40FC610017EF4A2BA8F4220694A1018
MD5                         B5BF285378916D5119D87C08917FE872
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\ZAMIGOBROWSERUPDATE
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C95E75C3-E3E5-4062-89C5-D661FD154BA4}\Actions
Actions                     "rundll32.exe" C:\Users\Nikita\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmo­d8b4.dll,AmigoUpdater
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C95E75C3-E3E5-4062-89C5-D661FD154BA4}\
---------
Что здесь подозрительно: Оригинальное имя отличается; Имя задачи отличается, задано с ошибкой\небрежно; небольшой размер файла, левый путь до файла, автозапуск, отсутствие ЭЦПодписи; Работа с системным RUNDLL32.EXE, не просто Task а TaskCache, Это новый недавно созданный файл.



...
Изменено: RP55 RP55 - 30.12.2020 13:53:40
Перейти
проверка ноутбука
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.12.2020 20:40:51
Цитата
Василий Последович написал:
но на всякий случай я сделаю проверку утилитой от доктора веба  
+
Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Перейти
проверка ноутбука
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.12.2020 20:38:29
Процессор нагружают майнеры ( если есть доступ к сети  )
Или шифраторы - тогда когда они работают с файлами.
Может быть конфликт антивирусов\элементов защиты. ( у вас установлено несколько программ )
Если есть желание можно почитать: https://forum.esetnod32.ru/forum8/topic15785/
:)
Перейти
проверка ноутбука
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.12.2020 20:32:53
Хитман видимо сработал на:

Полное имя                  C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJ.EXE
Имя файла                   SPPEXTCOMOBJ.EXE
Тек. статус                 ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
                           
www.virustotal.com          2020-12-29
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id                     54B5994890000
Linker                      14.20
Размер                      572928 байт
Создан                      18.12.2020 в 19:44:01
Изменен                     18.12.2020 в 19:44:01
                           
TimeStamp                   13.01.2015 в 22:16:40
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Microsoft Windows
                           
Оригинальное имя            SppExtComObj.exe
Версия файла                10.0.19041.685 (WinBuild.160101.0800)
Описание                    KMS Connection Broker
Производитель               Microsoft Corporation
                           
Доп. информация             на момент обновления списка
SHA1                        211D8A06B6073FC7404A3D94F1705E54F34C458F
MD5                         21F0EE78CC0D250CEE3DF6F8A0A171FB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Classes\CLSID\{3C296D07-90AE-4FAC-86F9-65EAA8B82D22}\LocalServer32\
Изменен                     07.12.2019 в 12:16:02
Перейти
проверка ноутбука
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.12.2020 20:27:57
Cookie - это нормально явление.
Можно настроить браузер: Удалять куки и данные сайтов при закрытии браузера ( можно настроить исключения )
------
На _всех сайтах по информационной безопасности работают с определёнными программами. Хитман в их число не входит.
Помимо обнаружения есть ещё и ложные срабатывания.
Из сканеров применяют:

Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

и\или
AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Если это сайт вендора - то там могут предложит сканер от производителя...
Перейти
Пред. 1 ... 77 78 79 80 81 82 83 84 85 86 87 ... 623 След.