Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

[РЕШЕНО] VMware Tools. Не один антивирус не может его пофиксить.

Artem1010_YT

Автор Artem1010_YT
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Artem1010_YT Новичок

Artem1010_YT

Опубликовано
Опубликовано

Здравствуйте. Помогите пожалуйста пофиксить VMware Tools. Загружает процессор на 100%. Удалить никак не получается, после перезагрузки опять появляется.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте.

Удалите через установка и удаление программ:

  

FACEIT
FACEIT Anti-Cheat 
NetShield Kit 1.3.26.0

 

Удалите MBAM с помощью утилиты https://www.comss.ru/page.php?id=2152

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера). 




	O4 - HKCU\..\StartupApproved\Run: [FACEIT] = C:\Users\Arsenii\AppData\Local\FACEITApp\update.exe --processStart "FACEIT.exe" (2020/06/08)

	O4 - HKCU\..\StartupApproved\Run: [utweb] = C:\Users\Arsenii\AppData\Roaming\uTorrent Web\utweb.exe /MINIMIZED (2020/07/08)

	O4 - HKCU\..\StartupApproved\Run: [ProductAuthenticationService] = C:\Users\Arsenii\AppData\Roaming\ProductAuthenticationService\pas.exe /nogui (2020/08/14)

	O5 - HKCU\Control Panel\don't load: [RTSnMg64.cpl] (Realtek HD Audio Control Panel)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)

	O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)

	O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

	O17 - DHCP DNS 2: 37.59.58.122

	O17 - HKLM\System\CCS\Services\Tcpip\..\{0e18d312-62af-4983-8a59-6ace53506918}: [NameServer] = 37.59.58.122

	O17 - HKLM\System\CCS\Services\Tcpip\..\{1f86d92f-d174-4401-bef5-56f64030313b}: [NameServer] = 37.59.58.122



	O17 - HKLM\System\CCS\Services\Tcpip\..\{70e04cf5-892a-432e-a38d-0eed817e2133}: [NameServer] = 37.59.58.122



	O17 - HKLM\System\CCS\Services\Tcpip\..\{78220d9d-a572-4772-bd43-ed73802b3f14}: [NameServer] = 37.59.58.122



	O17 - HKLM\System\CCS\Services\Tcpip\..\{d63e385c-c691-11e7-874c-806e6f6e6963}: [NameServer] = 37.59.58.122



	O17 - HKLM\System\CCS\Services\Tcpip\..\{debcc689-00d6-4509-84cd-ca6a7b9a4b19}: [NameServer] = 37.59.58.122

	O22 - Task: (disabled) \Microsoft\Windows\UpdateAssistant\UpdateAssistant - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV22:{} (Microsoft)

	O22 - Task: (disabled) \Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV22:{} /AllUsersRun (Microsoft)

	O22 - Task: (disabled) \Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV22:{} /CalendarRun (Microsoft)

	O22 - Task: (disabled) \Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV22:{} /WakeupRun (Microsoft)

	O22 - Task: NetShield Kit Self Repair - C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe -repair

	O22 - Task: NetShield Kit scheduled Autoupdate - C:\Program Files (x86)\NetShield Kit\cli.exe -self-upgrade

	O22 - Task: RunAsStdUser_GameCenter - C:\Users\Arsenii\AppData\Local\GameCenter\GameCenter.exe -updated -lowermode /unique=1592600653_1844234

	[/CODE]

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Artem1010_YT Новичок

Artem1010_YT

Опубликовано
  • Автор
Опубликовано (изменено)
2 часа назад, mike 1 сказал:

NetShield Kit 1.3.26.0

в "установке и удалении программ" ее нет. Есть в корне. Но запустив unins000.exe, ничего не происходит. Можно ли удалить всю папку NetShield Kit через "shift+del"? И продолжить дальнейшие действия.

1.png

Изменено пользователем Artem1010_YT
Ссылка на комментарий
Поделиться на другие сайты
Artem1010_YT Новичок

Artem1010_YT

Опубликовано
  • Автор
Опубликовано (изменено)

после запуска mb-clean-3.1.0.1035.exe перезагрузил компьютер, а  в диспетчере задач все равно висит MBAM

 

2.png

mb-clean-results.txt

Изменено пользователем Artem1010_YT
Ссылка на комментарий
Поделиться на другие сайты
Artem1010_YT Новичок

Artem1010_YT

Опубликовано
  • Автор
Опубликовано
5 часов назад, mike 1 сказал:

O4 - HKCU\..\StartupApproved\Run: [FACEIT] = C:\Users\Arsenii\AppData\Local\FACEITApp\update.exe --processStart "FACEIT.exe" (2020/06/08)

O4 - HKCU\..\StartupApproved\Run: [utweb] = C:\Users\Arsenii\AppData\Roaming\uTorrent Web\utweb.exe /MINIMIZED (2020/07/08)

O4 - HKCU\..\StartupApproved\Run: [ProductAuthenticationService] = C:\Users\Arsenii\AppData\Roaming\ProductAuthenticationService\pas.exe /nogui (2020/08/14)

 Этих строк не было. Всё остальное выполнил.

Addition.txt FRST.txt

 

какие дальнейшие действия?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Помощь в разделе оказывается в свободное от основных занятий время. Нужно всего-то набраться терпения и обождать. Тем более в выходной день.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Artem1010_YT Новичок

Artem1010_YT

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

Помощь в разделе оказывается в свободное от основных занятий время. Нужно всего-то набраться терпения и обождать. Тем более в выходной день.

ну так бы сразу и сказали)))) А то я сижу жду чуда)

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:

S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [16028840 2020-06-14] (Malwarebytes Inc -> Malwarebytes)
S2 NetShieldKitSvc; "C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe" [X]
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-05-24] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2020-08-15] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
2020-08-14 13:19 - 2020-08-14 13:19 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-08-14 13:19 - 2020-08-14 13:19 - 000000000 ____D C:\ProgramData\VMware
2020-06-09 23:05 - 2020-06-09 23:05 - 000000000 ____D C:\Users\Все пользователи\506795964760216
2020-06-09 23:05 - 2020-06-09 23:05 - 000000000 ____D C:\ProgramData\506795964760216
2020-06-09 22:55 - 2020-08-14 13:00 - 000000000 __SHD C:\AdwCleaner
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\Norton
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\McAfee
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\grizzly
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\ESET
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\ProgramData\360safe
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\SpyHunter
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\ESET
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\COMODO
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\Cezurity
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\ByteFence
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\AVG
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files\AVAST Software
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 __SHD C:\KVRT_Data
2020-06-09 22:54 - 2020-06-22 20:03 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-06-09 22:54 - 2020-06-22 20:03 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-06-09 22:54 - 2020-06-22 20:03 - 000000000 __SHD C:\Users\Все пользователи\install
2020-06-09 22:54 - 2020-06-22 20:03 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-06-09 22:54 - 2020-06-22 20:03 - 000000000 __SHD C:\ProgramData\Setup
2020-06-09 22:54 - 2020-06-22 20:03 - 000000000 __SHD C:\ProgramData\install
2020-06-09 22:54 - 2020-06-10 15:59 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-06-09 22:54 - 2020-06-10 15:59 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-06-09 22:54 - 2020-06-09 22:54 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-06-09 22:54 - 2020-06-09 22:54 - 000000000 __SHD C:\ProgramData\RunDLL
2020-06-09 22:54 - 2020-06-09 22:54 - 000000000 ____D C:\Users\Все пользователи\System32
2020-06-09 22:54 - 2020-06-09 22:54 - 000000000 ____D C:\ProgramData\System32

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [888]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [888]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [888]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [888]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [888]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [144]
AlternateDataStreams: C:\Users\Arsenii\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Arsenii\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Arsenii\Application Data:NT [40]
AlternateDataStreams: C:\Users\Arsenii\Application Data:NT2 [888]
AlternateDataStreams: C:\Users\Arsenii\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Arsenii\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Arsenii\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Arsenii\AppData\Roaming:NT2 [888]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [888]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [888]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [144]
HKU\S-1-5-21-1812863047-2835438137-3725536138-1005\...\StartupApproved\Run: => "SoftMiner"
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\ProgramData\MB3Install
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\ProgramData\Indus
2020-06-09 22:55 - 2020-06-09 22:55 - 000000000 ____D C:\ProgramData\Avira
2020-05-24 14:15 - 2020-06-17 16:50 - 000000053 _____ C:\WINDOWS\WrpYGF74DrEm.ini
2020-08-15 19:11 - 2019-11-03 22:49 - 000000616 __RSH C:\Users\Все пользователи\ntuser.pol
2020-08-15 19:11 - 2019-11-03 22:49 - 000000616 __RSH C:\ProgramData\ntuser.pol
C:\Program Files (x86)\360
Unlock: C:\DrWeb Quarantine
FirewallRules: [{6EBD1072-5C89-4806-9B4B-7AF73178AE6E}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{588D0F2E-AC2D-4305-92F4-ACEC4B830E02}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{28A50FCC-A70C-461B-A3C9-47B063BA7A67}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{2250B536-98CF-4BC8-A44C-16320602E172}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{C40A2A81-CC17-4AC4-9B0B-33794CBACB1F}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{2741A9CC-33A1-47A6-919F-F25510475B77}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{D62E777A-320D-4D38-A116-BE9896165A2B}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{8E3ACCCC-5EC0-4823-B897-A2199B457A2D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{6A23A399-AD07-4D62-832F-4041189BD5BC}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{844C8FB2-DC0E-4926-AD9A-B5D57FAF2296}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{4AD68FDB-F377-4EF6-8B14-1407C3D62EB2}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File
FirewallRules: [{13058F01-FCB2-4956-8D04-260F8B2F7F38}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Falcon
      Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • KL FC Bot
      Обновите продукты VMware ESXi | Блог Касперского
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...