Обход блокировки Microsoft Activaton Scripts (MAS) в антивирусах ESET2
Сегодня обнаружил блокировку активаторa MAS антивирусом ESET Smart Security.
В PowerShell появилась ошибка "Не удаётся прочитать данные из транспортного соединения"
А Eset бодро рапортовал о найденной угрозе:
Отключение защиты в режиме реального времени не помогло. При этом снова возникала ошибка "Не удаётся прочитать данные из транспортного соединения"
Виной всему служба Eset LiveGuard, но её отключение не всегда помогает и срабатывает через раз.
ПРЕЖДЕ ЧЕМ ВЫПОЛНЯТЬ ИНСТРУКЦИЮ, ПРОВЕРЬТЕ! ОТКЛЮЧИТЕ СЛУЖБУ LIVEGUARD! Если после отключения всё заработало, то инструкция вам не нужна.
Мы же разберём случай, когда простое отключение LiveGuard не срабатывает.
Для того, чтобы у нас всё запустилось.
1. Настройка—> Защита компьютера.
2. Жмякаем лапкой на ползунок около "Защита файлов в режиме реального времени"
Два раза жмякаем применить
Ползунок покраснеет, отключаем Eset LiveGuard
Снова жмём "Применить"
Ползунки станут серыми на "LiveGuard" и "Проактивная защита"
ЕСЛИ НЕ ОТКЛЮЧИТЬ LIVE GUARD ESET НЕ ДОБАВИТ ХЭШ В ИСКЛЮЧЕНИЯ!!!
Жмякаем шестерёнку у пункта "Защита файловой системы в режиме реального времени"
Выбираем "Добавить"
В строку хэш вставляем хэш обнаружения: A99CA7FF4FD57C85219EF9DDE3CE758FC7164631
Нажимаем ОК
Должно получится так:
Повторяем действия для второго хэша
275E350C333329B5BBAF4751726BBF68C95156A6
Нажимаем ОК.
Закрываем окно антивируса и проверяем:
Кстати, после выше указанных действий можно включить назад все службы ESET работать будет.
Почему хэша два?
Первый хэш взят из карантина, второй из журнала обнаружения. (Если эти хэши вам не помогли, вы теперь знаете где искать)
