Автор |
Сообщение |
vitokhv
Стаж: 16 лет 1 мес.
Сообщений: 28
Ratio: 7.341
6.48%
|
V!RTuE писал(а): | Скрипт в реестре меняет следующие параметры: 1. Устанавливает официальный сервер обновлений "HKLM\SOFTWARE\Eset\Eset Security\CurrentVersion\Plugins\01000400\settings" /v "FailSafeServer" = http://update.eset.com/eset_eval/2. Меняет версию антивируса "HKLM\SOFTWARE\Eset\Eset Security\CurrentVersion\Info" /v "ProductVersion" = 15.2.17.0 3. Добавляет возможность самостоятельного выбора/добавления сервера обновлений в настройках антивируса "HKLM\SOFTWARE\Eset\Eset Security\CurrentVersion\Info" /v "ProductType" = 51 (для ess) или 21 (для eav) 4. Очищает папки C:\ProgramData\Eset\Eset NOD32 Antivirus\updfiles и C:\ProgramData\Eset\Eset Smart Security\updfiles (в зависимости от установленной версии) Очистка этой папки не удаляет из самого антивируса базы сигнатур насколько мне известно. По сути отличия от репака Кролика именно в изменении ProductVersion. Остальное у него уже настроено. Скрипт сначала проверяет, и если уже внесены изменения соответствующие, то пропускает это пункт. Ну и автоматизирует процесс - сам перезагружается в безопасный режим, вносит все необходимые изменения и после перезагрузка в обычный режим с контрольной проверкой. |
У Вас получится выложить REG файл для внесения этих изменений в реестр? (после отключения защиты HIPS) |
|
|
|
morgden
Стаж: 13 лет 8 мес.
Сообщений: 255
Ratio: 7.232
26.77%
Откуда: Орша
|
vitokhvа зачем вам reg файл если есть готовый скрипт Всё пропало, шеф! Не обновляется ESET NOD32запустил и он все сделал,или вы про что то другое? |
|
|
|
dmitri-c
Стаж: 9 лет 1 мес.
Сообщений: 158
Ratio: 0.932
100%
|
V!RTuE Спасибо за ответ! И еще раз - особое спасибо за вашу работу! Скрипт у вас вышел крутой. |
|
|
|
Mega_suslik
Стаж: 8 лет 1 мес.
Сообщений: 8
Ratio: 1.285
3.17%
|
MoogleBoy писал(а): | опять перестал обновляться, 9й, вчерашняя раздача кролика. сервер runlan.uz |
опять вчера все.. утром в 7 19.10 обновилось и все |
|
|
|
morgden
Стаж: 13 лет 8 мес.
Сообщений: 255
Ratio: 7.232
26.77%
Откуда: Орша
|
|
|
ChandlerBing
Стаж: 13 лет 11 мес.
Сообщений: 243
Ratio: 34.815
2.98%
|
Начитавшись страшных комментов про пропадающий интернет не ставил последнюю сборку Кролика. Юзаю предыдущую. Отключил HIPS. Ребутнулся. Поменял или убедился что менять не требуется: 1. HKLM\SOFTWARE\Eset\Eset Security\CurrentVersion\Plugins\01000400\settings параметр FailSafeServer= http://update.eset.com/eset_eval/2. HKLM\SOFTWARE\Eset\Eset Security\CurrentVersion\Info параметр ProductVersion= 15.0.21.0Включил HIPS. Обновил базы. Работает. Добавлено спустя 5 минут 23 секунды: V!RTuE писал(а): | СКРИПТ ДЛЯ АВТОМАТИЧЕСКОГО ОБНОВЛЕНИЯ БАЗ АНТИВИРУСА С ОФИЦИАЛЬНЫХ СЕРВЕРОВ NOD32 V8 "ESET SMART SECURITY И "ESET NOD32 ANTIVIRUS" |
Судя по всему разрабы сидят прям в этой ветке форума. На эти скрипты антивирус уже ругается |
|
|
|
V!RTuE
Стаж: 13 лет 10 мес.
Сообщений: 106
Ratio: 9.925
43.17%
Откуда: Екатеринбург
|
ChandlerBing писал(а): | На эти скрипты антивирус уже ругается |
На какую версию ругается? у меня всё ок virustotalНа второй скрипт NOD32AutoUninstaller_v.1.2 [12.10.2022].bat тоже не ругается virustotal |
|
|
|
morgden
Стаж: 13 лет 8 мес.
Сообщений: 255
Ratio: 7.232
26.77%
Откуда: Орша
|
V!RTuE я сам из беларуссии,вчера запустил скрипт знакомым из литвы,через удаленный дрступ,тоже ругнулся и блокирнул,отключил защиту и повторно запустил,все прошло ок! так что хз. |
|
|
|
ChandlerBing
Стаж: 13 лет 11 мес.
Сообщений: 243
Ratio: 34.815
2.98%
|
V!RTuE писал(а): | На какую версию ругается? у меня всё ок virustotal | |
|
|
|
morgden
Стаж: 13 лет 8 мес.
Сообщений: 255
Ratio: 7.232
26.77%
Откуда: Орша
|
ChandlerBing вот по этому и ругается-на старые версии фикса,так как в ссылке присутствует папка со старыми,на скрипт если просто NOD32v8FixUpdates_v.3.0.2_ все чисто,может быть уважаемыйV!RTuE перезальет скрипт,и оставит только NOD32v8FixUpdates_v.3.0.2_,зачем еще в архиве папка Старые версии скрипта на которые ругается антивирус? |
|
|
|
V!RTuE
Стаж: 13 лет 10 мес.
Сообщений: 106
Ratio: 9.925
43.17%
Откуда: Екатеринбург
|
morgdenа зачем скачиваете всё подряд? можно скачать только один файл. На сегодняшний день это уже версия 3.0.3. Перейти по ссылке - открыть папку - нажать на значок скачивания *.bat-файла VER 3.0.3 [20.10.2022] * Исправлена ошибка с неожиданным заверешением работы скрипта
VER 3.0.2 [16.10.2022] * Не надо ждать указанное время в скрипте, а можно нажать любую клавишу для продолжения его работы Добавлено спустя 3 минуты 12 секунд: morgden писал(а): | я сам из беларуссии,вчера запустил скрипт знакомым из литвы,через удаленный дрступ,тоже ругнулся и блокирнул,отключил защиту и повторно запустил,все прошло ок! так что хз. |
добавлю архив с паролем тогда на случай блокировки Добавлено спустя 10 минут 42 секунды:теперь и у меня антивирус увидел вирусы в старых версиях скрипта |
|
|
|
morgden
Стаж: 13 лет 8 мес.
Сообщений: 255
Ratio: 7.232
26.77%
Откуда: Орша
|
V!RTuE тоже,об этом не подумал,но все же—зачем в ссылке старые скрипты? и большое спасибо за последний скрипт!все отлично отработало |
|
|
|
V!RTuE
Стаж: 13 лет 10 мес.
Сообщений: 106
Ratio: 9.925
43.17%
Откуда: Екатеринбург
|
morgden писал(а): | зачем в ссылке старые скрипты? |
ну мало ли кому-то захочется ознакомиться со старыми версиями. пока никто больше не жаловался, что они мешают. если всё-таки не хочется видеть старые версии, то убрать оттуда не проблема) P.S.: так и не понял каким образом nod32 определял у меня там вирус. по всякому изменял скрипт и то видит вирус, то нет. Какая то комплексная проверка. Одно из условий это было то, что стоял альтернативный адрес сервера. но В более поздних версиях даже с оф сервером обнаруживал. Главное, что пока новые версии не детектятся |
|
|
|
morgden
Стаж: 13 лет 8 мес.
Сообщений: 255
Ratio: 7.232
26.77%
Откуда: Орша
|
V!RTuE а зачем пользователям,знакомится со старыми скриптами?всего лишь надо получить результат,запустить скрипт и пользоваться имхо— просто оставить рабочий скрипт,удаля старые |
|
|
|
hepb
Стаж: 15 лет 7 мес.
Сообщений: 326
Ratio: 2.501
3.01%
|
Цитата: | просто оставить рабочий скрипт,удаля старые |
пусть будут старые версии! людям не мешают, но могут быть полезны... |
|
|
|
|
|