ЕСЕТ, Дефендер, Каспер и прочие антивирусы, когда на комп прилетает вирусняк: ой, все в порядке и вообще, у нас лапки. Прям вон несколько дней назад, когда словил откуда-то (скорее всего с гитхаба моды на РогТрейдера, больше неоткуда) майнер CSService. Видюха воет как не в себя, температура шкалит, горячий воздух по ногам хлещет как в бане - а этим падлам все по барабану.

Зато когда видят активатор винды или офиса...

"ГРЫЗИ ХАРДЫ! СНОСИ ССД! СМЕРТЬКИШКИРАСПИДАРАСИЛОКРОВЬКРОВЬКРОВЬ!".

Ни разу не пользовался антивирусниками, и как-то выживал, причем достаточно баянистыми правилами: доверять источникам .exe файла и прятаться за NAT'ом роутера.

Не спасло только однажды: пришло "отечественное" оборудование для 3D сканирования. Скачал с оф.сайта к нему установочный пакет. Около двух часов долбался с его активацией (а у меня был полностью легальный комплекс с токеном). Поставил, поработал, забыл. Проходит неделя, обратил внимание, что ноут быстро высаживается. Прям совсем быстро, а там проц в сотку! Поставил NOD32: минус активатор винды и Фотошоп. Больше ничего не нашел. Поставил Касперыча. Удалил он мне бинарники моего проекта на C# для парсинга .csv (почти пустой проект был, без внешних зависимостей. Хз, на что он сработал в нем). А проблема так и осталась. Зашёл в безопасном режиме. Нет проблемы. В обычном - есть. Снёс эту чудо-программу: проблема никуда не делась. Поставил программу на другой ПК: та же проблема и на нем проявилась. Понимаю, что остались какие-то обломки на ПК от этой программы. Начинаю судорожно копать. Убил все драйвера, что были не системные - проблема осталась. Начал отключать службы - проблема исчезла. Методом половинного деления и 30 перезагрузками ПК выяснил, что проблема в системной службе Power.

Эпилог: эта горе-программа от 3D сканера за 1КК рублей изменила политику электропитания на ПК, таким образом, чтобы процессор всегда работал на максимальной частоте. И политика эта не стирается после удаления софта. Вот, мой единственный случай, когда мне реально нужен был антивирусник и когда пользы от него было плюс/минус ноль.

Сегодня обнаружил блокировку активаторa MAS антивирусом ESET Smart Security.
В PowerShell появилась ошибка "Не удаётся прочитать данные из транспортного соединения"

А Eset бодро рапортовал о найденной угрозе:

Отключение защиты в режиме реального времени не помогло. При этом снова возникала ошибка "Не удаётся прочитать данные из транспортного соединения"

Виной всему служба Eset LiveGuard, но её отключение не всегда помогает и срабатывает через раз.

ПРЕЖДЕ ЧЕМ ВЫПОЛНЯТЬ ИНСТРУКЦИЮ, ПРОВЕРЬТЕ! ОТКЛЮЧИТЕ СЛУЖБУ LIVEGUARD! Если после отключения всё заработало, то инструкция вам не нужна.

Мы же разберём случай, когда простое отключение LiveGuard не срабатывает.

Для того, чтобы у нас всё запустилось.
1. Настройка—> Защита компьютера.

2. Жмякаем лапкой на ползунок около "Защита файлов в режиме реального времени"

Два раза жмякаем применить

Ползунок покраснеет, отключаем Eset LiveGuard

Снова жмём "Применить"

Ползунки станут серыми на "LiveGuard" и "Проактивная защита"
ЕСЛИ НЕ ОТКЛЮЧИТЬ LIVE GUARD ESET НЕ ДОБАВИТ ХЭШ В ИСКЛЮЧЕНИЯ!!!

Жмякаем шестерёнку у пункта "Защита файловой системы в режиме реального времени"

Выбираем "Добавить"

В строку хэш вставляем хэш обнаружения: A99CA7FF4FD57C85219EF9DDE3CE758FC7164631
Нажимаем ОК

Должно получится так:

Повторяем действия для второго хэша
275E350C333329B5BBAF4751726BBF68C95156A6

Нажимаем ОК.

Закрываем окно антивируса и проверяем:

Кстати, после выше указанных действий можно включить назад все службы ESET работать будет.

Почему хэша два?
Первый хэш взят из карантина, второй из журнала обнаружения. (Если эти хэши вам не помогли, вы теперь знаете где искать)