Brak możliwości aktualizacji bazy i aktywacji oprogramowania Eset ,,Prawdopodobnie nie ma obecnie połączenia z serwerami Eset .Może to chwile potrwać ...'' Kod błędu ECP.20003

[david77]

Od paru dni nie pobierają się bazy sygnatur wirusów, a przy próbie instalacji od nowa i aktywacji wciąż powtarza się komunikat jak w tytule. Załączam logi z FRST, będę bardzo wdzięczny za pomoc.

Addition.txt FRST.txt Shortcut.txt

[Krzesimierz]

Widać pirackiego ESET,  windows nie potwierdza poprawności ESETa i ostrzega przed zagrożeniem. W pliku hosts jest zablokowany serwer sprawdzania licencji oraz aktualizacji ESET.

 

C:\Users\Dawid\Desktop\ESET Smart Security Premium (64) (PL) (Licencja dożywotnia) [PairetBoy]



CodeIntegrity:
===============
Date: 2021-11-17 20:00:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

 

Piracki program antywirusowy może być zawirusowany, używanie takiego przyniesie więcej szkody niż pożytku. A o poprawnej aktualizacji pirackiego antywirusa też można zapomnieć więc szybko się zdezaktualni. Należy odinstalować ESET, użyć narzędzie ESET AV remover https://www.eset.com/pl/support/av-remover/ 

 

Kolejno usunąć blokadę w pliku hosts, uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

 

Hosts:

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

Uruchom ponownie system.

 

Wklej świeże logi, zobaczymy czy się wszystko usunęło.

[david77]

Właśnie pościągałem z sieci różne wersje, w celu sprawdzenia czy, któraś działa, ale nie działała żadna. Na szczęście usunięcie blokady w pliku hosts pomogło, bardzo dziękuję za pomoc! :) Załączam logi z FRSTa.

Shortcut.txt FRST.txt Addition.txt

[Krzesimierz]

Logi wyglądają w porządku.

 

Widać natomiast narzędzie NTOD do wyszukiwania/generowania kluczy ESET, defender oznacza je jako zagrożenie. Pliki są na pulpicie i C:\Program Files (x86)\TNod\

Zaleca się stosowanie programów antywirusowych pobieranych jedynie ze strony producenta i podawanie kluczy pochodzących od producenta. W innym wypadku, bezpieczniejszym rozwiązaniem niż piracki program/klucz, będzie darmowy antywirus.

 

Spoiler

Windows Defender:
================
Date: 2021-11-18 18:11:59
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:59
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\TNOD UP; runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\TNOD UP
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:51
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:41
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:15
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Persistence!rfn&threatid=2147745911&enterprise=0
Nazwa: Trojan:Win32/Persistence!rfn
Identyfikator: 2147745911
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

 

[david77]

Już usunięty, próbowałem też poprzez ten generator zaktualizować bazę sygnatur wirusów, stąd był zainstalowany, ale dzięki za przypomnienie, już go wywaliłem. ;)