david77 Opublikowano 17 Listopada 2021 Zgłoś Udostępnij Opublikowano 17 Listopada 2021 Od paru dni nie pobierają się bazy sygnatur wirusów, a przy próbie instalacji od nowa i aktywacji wciąż powtarza się komunikat jak w tytule. Załączam logi z FRST, będę bardzo wdzięczny za pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Krzesimierz Opublikowano 17 Listopada 2021 Zgłoś Udostępnij Opublikowano 17 Listopada 2021 Widać pirackiego ESET, windows nie potwierdza poprawności ESETa i ostrzega przed zagrożeniem. W pliku hosts jest zablokowany serwer sprawdzania licencji oraz aktualizacji ESET. C:\Users\Dawid\Desktop\ESET Smart Security Premium (64) (PL) (Licencja dożywotnia) [PairetBoy] CodeIntegrity: =============== Date: 2021-11-17 20:00:47 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Piracki program antywirusowy może być zawirusowany, używanie takiego przyniesie więcej szkody niż pożytku. A o poprawnej aktualizacji pirackiego antywirusa też można zapomnieć więc szybko się zdezaktualni. Należy odinstalować ESET, użyć narzędzie ESET AV remover https://www.eset.com/pl/support/av-remover/ Kolejno usunąć blokadę w pliku hosts, uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Hosts: Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom ponownie system. Wklej świeże logi, zobaczymy czy się wszystko usunęło. Odnośnik do komentarza
david77 Opublikowano 18 Listopada 2021 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2021 Właśnie pościągałem z sieci różne wersje, w celu sprawdzenia czy, któraś działa, ale nie działała żadna. Na szczęście usunięcie blokady w pliku hosts pomogło, bardzo dziękuję za pomoc! :) Załączam logi z FRSTa. Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
Krzesimierz Opublikowano 18 Listopada 2021 Zgłoś Udostępnij Opublikowano 18 Listopada 2021 Logi wyglądają w porządku. Widać natomiast narzędzie NTOD do wyszukiwania/generowania kluczy ESET, defender oznacza je jako zagrożenie. Pliki są na pulpicie i C:\Program Files (x86)\TNod\ Zaleca się stosowanie programów antywirusowych pobieranych jedynie ze strony producenta i podawanie kluczy pochodzących od producenta. W innym wypadku, bezpieczniejszym rozwiązaniem niż piracki program/klucz, będzie darmowy antywirus. Spoiler Windows Defender: ================ Date: 2021-11-18 18:11:59 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0 Nazwa: Trojan:Win32/Bomitag.C!rfn Identyfikator: 2147745925 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MSI\Dawid Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0 Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-18 18:11:59 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0 Nazwa: Trojan:Win32/Bomitag.C!rfn Identyfikator: 2147745925 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\TNOD UP; runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\TNOD UP Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MSI\Dawid Nazwa procesu: C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0 Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-18 18:11:51 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0 Nazwa: Trojan:Win32/Bomitag.C!rfn Identyfikator: 2147745925 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MSI\Dawid Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0 Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-18 18:11:41 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0 Nazwa: Trojan:Win32/Bomitag.C!rfn Identyfikator: 2147745925 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MSI\Dawid Nazwa procesu: C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0 Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-18 18:11:15 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Persistence!rfn&threatid=2147745911&enterprise=0 Nazwa: Trojan:Win32/Persistence!rfn Identyfikator: 2147745911 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MSI\Dawid Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0 Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4 Odnośnik do komentarza
david77 Opublikowano 18 Listopada 2021 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2021 Już usunięty, próbowałem też poprzez ten generator zaktualizować bazę sygnatur wirusów, stąd był zainstalowany, ale dzięki za przypomnienie, już go wywaliłem. ;) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się