Содержание
- ESET CONNECT
- ESET CONNECT
- ESET CONNECT
- [ Закрыто ] Ошибка MSI.1303 при установке Eset Endpoint Antivirus 7.2.2055
- ESET CONNECT
- Ответы
- ESET CONNECT
- Ответы
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети

![]()
Уточните что и откуда скачиваете?
Скачайте полный дистрибутив по ссылке
https://eset.ua/ru/for_home


Процесс установки не был успешно завершен (код ошибки: Msi.1303)
1) Убедитесь, что установщик ESET работает от имени администратора, если нет, то следуйте приведенным ниже инструкциям.
В качестве первого шага для решения проблемы войдите на компьютер с учетной записью администратора.
Если учетная запись не имеет прав админа, включите встроенную учетную запись админа, или создайте учетную запись с правами админа для установки.
Щелкните правой кнопкой мыши файл установщика ESET и выберите параметр «Запуск от имени администратора».
Если ошибка не исчезнет, создайте три отдельных папки на диске C: Назовите папку как: ESET Security, ESET Modules и ESET Data.
В процессе установки выберите: «Изменить установку», ( в тот момент когда будет предложено включить параметр «LiveGrid» и «Обнаружение PUA». )
Измените путь установки и нажмите кнопку «Продолжить».
2) Если выполнение пункта №1 не даст результата.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Скачайте программу SysInspector по ссылке:
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети

![]()
Уточните что и откуда скачиваете?
Скачайте полный дистрибутив по ссылке
https://eset.ua/ru/for_home


Процесс установки не был успешно завершен (код ошибки: Msi.1303)
1) Убедитесь, что установщик ESET работает от имени администратора, если нет, то следуйте приведенным ниже инструкциям.
В качестве первого шага для решения проблемы войдите на компьютер с учетной записью администратора.
Если учетная запись не имеет прав админа, включите встроенную учетную запись админа, или создайте учетную запись с правами админа для установки.
Щелкните правой кнопкой мыши файл установщика ESET и выберите параметр «Запуск от имени администратора».
Если ошибка не исчезнет, создайте три отдельных папки на диске C: Назовите папку как: ESET Security, ESET Modules и ESET Data.
В процессе установки выберите: «Изменить установку», ( в тот момент когда будет предложено включить параметр «LiveGrid» и «Обнаружение PUA». )
Измените путь установки и нажмите кнопку «Продолжить».
2) Если выполнение пункта №1 не даст результата.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Скачайте программу SysInspector по ссылке:
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
[ Закрыто ] Ошибка MSI.1303 при установке Eset Endpoint Antivirus 7.2.2055



1) В системе: Агент администрирования Kaspersky Security Center 11
Активный, автозапуск.
( Прокси-сервер Kaspersky Security Network )
Есть сомнения в совместимости продуктов.
+
Proxifier version 2.9
Активный, автозапуск.
Коды: MSI.1406 и MSI.1303 указывают на конфликты между системами защиты и установщиком ESET.
или же ограничение прав.
Если учетная запись не имеет прав админа, включите встроенную учетную запись админа или создайте учетную запись с правами админа для установки.
MSI.1406 и MSI.1303, возникает конфликт разрешений системы. Выполните следующие действия для установки ESET.
Щелкните правой кнопкой мыши установщик ESET и запустите его от имени администратора. Если проблема не устранена, выполните следующие действия.
Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети

Ответы

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла: FRST.txt и Addition.txt


Скопируйте приведенный ниже файл и сохраните его в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой




1) Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
! Компьютер выполнит перезагрузку.
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
2) Выполните лог в AdwCleaner ( Если программа не установиться переходите к пункту №3 )
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
————
Пробуем установить антивирус и пишем по результату.
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети

Ответы

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла: FRST.txt и Addition.txt


Скопируйте приведенный ниже файл и сохраните его в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой




1) Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
! Компьютер выполнит перезагрузку.
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
2) Выполните лог в AdwCleaner ( Если программа не установиться переходите к пункту №3 )
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
————
Пробуем установить антивирус и пишем по результату.
Источник
На чтение 4 мин Просмотров 261 Обновлено 05.10.2022
Сегодня антивирусная программа NOD32 является одной из самых эффективных для профилактики или устранения вирусных файлов. Однако иногда при использовании продуктов ESET возникают различные проблемы. Первое, что нужно сделать, если не устанавливается NOD32 – узнать код ошибки. От этого зависит дальнейший алгоритм действий для решения проблемы.
Содержание
- ESET PROTECT Server
- Агент ESET Management Веб-консоль
- Прокси-сервер ApacheHTTP
- ESET Rogue Detection Sensor
- Linux
- Microsoft SQL Server
- Заключение
ESET PROTECT Server
ESET PROTECT Server – программа, обеспечивающая обзор продуктов ESET. Она формирует центр отчетов и уведомлений для общего управления системами.
Для нее характерны следующие ошибки.
- Не работает программа. Причиной может стать отсутствие раздела реестра, файла или же отсутствие подходящего разрешения для файла. Решением проблемы станет установка программы вручную. Найти этот компонент можно в журнале, который прилагается к комплексу установщика антивируса ESET.
- База данных недоступна. Следует проверить доступность порта и попробовать войти в него. Для базы данных MS SQL Server порт 1433, а для MySQL – 3306.
- База данных повреждена. В этом случае, в файле журнала будут отображены ошибки SQL. Чтобы их исправить требуется восстановить ранее сохраненную резервную копию или переустановить антивирус.
- Недостаточно места на диске. Чтобы ознакомиться с сведениями об объеме диска, откройте «Компьютер». Размеры указаны в блоке «Жёсткие диски».
- Ошибка соединения ODBC во время установки программы. Скачайте и переустановите версию драйвера ODBC.
- Ошибка при установке msi 1923 указывает на то, что установка не была завершена. Требуется возобновить ее или запустить повторно.
- При установке Eset Nod32 появляется ошибка msi 1303. Признак несовместимости продуктов программного обеспечения. Создайте новую учетную запись с правами админа для установки.
Так как программа работает только в формате лицензии, которая предоставляется на год. Проблема может быть связана со сроком окончания ее действия. Для ее восстановления введите новый ключ продукта.
Агент ESET Management Веб-консоль
Агент ESET Management Веб-консоль – это программа, которая обеспечивает централизованное управление продуктами Eset в сетях различной сложности. Имеет возможность сделать мониторинг с любого персонального устройства за счет использования веб-консоли.
Ошибки при установке Eset NOD32.
- Появление сообщения: «Базу данных нельзя обновить. Сначала удалите программу». Для ее восстановления в блоке «Программы и компоненты» нажмите на «Агент ESET Management» и выберете «Далее». После чего, следуйте указанной инструкции.
- Ошибка установки 1603 nod32. Возникает, если файлы необходимые для установки программы отсутствуют на локальном диске. Скопируйте в локальный каталог установочные файлы и повторите попытку.
- Появление надписи Checking certificate … failed Error checking peer certificate: NOT_REGULAR_FILE. Указывает на неверное имя в команде установки. Измените его с учетом реестра.
- Появление ошибки msi 1922 при установке Eset nod32. Указывает на запрет установки файлов. Во время запуска установки нажмите на «.msi» правой клавишей мыши. В новом окне выберите «Запуск от имени администратора».
Чтобы просмотреть описание ошибки ознакомьтесь со страницей «Справка».
Примечание! Во многих продуктах антивирусной программы появляется ошибка активации Eset nod32 с кодом ecp 4097. Она говорит о том, что введенный ключ лицензии указан неверно. Проверьте достоверность данных. Или используйте другой лицензионный ключ.
Прокси-сервер ApacheHTTP
Изначальный размер кэша прокси-сервера Apache HTTP составляет несколько гигабайт. Во время работы начинает постоянно увеличиваться. Его очистка, в большинстве случаев, выполняется автоматически. Если в ходе процедуры возникли проблемы, появляется ошибка с кодом 20008.
ESET Rogue Detection Sensor
В журнале обнаружения неполадок может появиться сообщение со следующим текстом:
Information: CPCAPDeviceSniffer [Thread 764]:
CPCAPDeviceSniffer on rpcap://DeviceNPF_
{2BDB8A61-FFDA-42FC-A883-CDAF6D129C6B} throwed error:
Device open failed with error:Error opening adapter:
The system cannot find the device specified. (20)
Оно указывает на проблему функционирования WinPcap. Перезапустите его до последней версии.
Linux
При установке программы ESET PROTECT Server на CentOS 7 может появиться ошибка с таким тексом. Это значит, что были выявлены неправильные параметры среды или языка. Для устранения неполадок выполните команду:
export LC_ALL="en_US.UTF-8
Microsoft SQL Server
Microsoft SQL Server – система управления реляционными базами данных.
Коды ошибок, которые возникают при установке:
- 2068052081. Попробуйте перезагрузить персональный компьютер и выполнить установку повторно;
- 2067922943. Убедитесь, что выбранный продукт подходит под требования операционной системы;
- 2067922934. Возможно, отсутствуют права учетной записи.
Если во время попытки установить программное обеспечение были пропущены некоторые этапы, появится ошибка с кодом 2067919934. Перезагрузите компьютер и выполните установку повторно.
Заключение
С большинством ошибок, которые появляются во время установки антивирусной программы можно справиться самостоятельно, следуя определенному алгоритму действий. Если все попытки устранить неполадки не приносят желаемого результата, обратитесь за помощью к разработчику с подробным описанием проблемы.
Ошибка 1303 («Error 1303») является довольно распространенным сообщением, которое возникает в момент установки программного обеспечения. Как правило, она указывает на то, что у мастера установки (установщика) не хватает прав на внесение изменений в каталоге установки. Решить эту проблему можно, прервав процесс инсталляции для добавления доступа к целевым каталогам.
Решение
Для устранения ошибки 1303 вам нужно, прежде всего, записать адрес конечного каталога из сообщения об ошибке и открыть его через Windows Explorer. Например, если в ошибке высветился каталог «C:Program FilesAdobe», то вам следует через проводник открыть каталог «Program Files». Затем нажмите на нем правой клавишей мышки и выберите в контекстном меню пункт «Свойства». Вы можете настроить права доступа к этому каталогу через вкладку «Безопасность» («Security»). Далее нажмите кнопку «Дополнительно». Найдите в списке элементов разрешений группы пользователей «Система» («System») и «Все» («Everyone») и измените их права (разрешение) на значение «Полный доступ» («Full Control»). Далее пометьте галочкой пункт «Заменить разрешения для всех дочерних объектов заданными здесь разрешениями» («Replace all existing inheritable permissions»), для того, чтобы внесенные изменения применялись ко всем вложенным папкам.
Альтернативное решение
Настройка разрешений на каталоги может показаться слишком сложной операцией для рядового пользователя, так как обычно этим занимается системный администратор. Поэтому многие разработчики программного обеспечения создают приложения, которые самостоятельно решают проблему ошибки 1303. Так, на сайте поддержки Intuit вы можете найти одну из подобных программ. Она решает проблему ошибки 1303 в любых продуктах QuickBooks и Quicken.
Проблема общего доступа
В некоторых случаях функция включения общего доступа (Simple File Sharing), интегрированная в Windows XP Professional может приводить к ошибке 1303. Если у вас эта функция активирована, попробуйте отключить ее для устранения ошибки. Отключить ее можно, нажав последовательно в проводнике («Windows Explorer») пункт меню «Сервис» и «Свойства папки» («Folder Options»). В открывшемся окне выберите вкладку «Вид» («View»). Пролистайте открывшийся список дополнительных параметров и снимите галочку на пункте «Использовать простой общий доступ к файлам» («Use Simple File Sharing»). Для подтверждения нажмите кнопку «ОК».
Другие программы, вызывающие ошибку
Ошибка 1303 может возникать во многих программах. Среди них отметим такие продукты, как Microsoft Office, Adobe Creative Suite, QuickBooks и Quicken. Но во всех случаях, решение проблемы остается тем же.
Компьютерная помощь в Самаре оперативно, надежно, недорого
-
#1
Добрый день. Подхватил вирусы, очень сильно тормозят систему, программы сильно виснут, в браузере тоже начало виснуть. Пробовал различные утилиты — не помогают. Касперского как не мог поставить, так и не могу.
Прошу помочь, сил уже нет.
-
CollectionLog-2021.03.23-22.36.zip
50.7 KB
· Просмотры: 7
![]()
-
#2
Пролечитесь этой утилитой и прикрепите AV_block_remove.log. После соберите свежий лог автологера.
Последнее редактирование: 23 Мар 2021
-
#3
а как и где эту утилиту можно скачать? (прошу простить за такие вопросы, я чайник)
![]()
-
#5
я понял, я туда перешел, но где там можно скачать?
-
#8
Пролечитесь этой утилитой и прикрепите AV_block_remove.log. После соберите свежий лог автологера.
Доброе утро, пролечился, лог собрал, инфу прилагаю:
-
AV_block_remove.log
11.3 KB
· Просмотры: 4 -
CollectionLog-2021.03.24-12.08.zip
48.4 KB
· Просмотры: 7
![]()
-
#9
Касперского как не мог поставить, так и не могу
Пробуйте сейчас установить.
-
#10
Пробуйте сейчас установить.
Неа, теперь при установке выдает: «неизвестная ошибка».
![]()
-
#11
Какую версию продукта ставите?
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
#12
Какую версию продукта ставите?
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Старался поставить KasperskyTotal Security, отчеты прилагаю:
-
Addition.txt
30.1 KB
· Просмотры: 6 -
FRST.txt
19.5 KB
· Просмотры: 6
![]()
-
#13
Видны следы Kaspersky Free. Очистите из безопасного режима с помощью этой утилиты.
Затем в нормальном режиме проделайте следующее:
Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: SystemRestore: On CreateRestorePoint: HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Ограничение <==== ВНИМАНИЕ HKUS-1-5-21-3628642038-2282245691-132353067-1003SOFTWAREPoliciesMicrosoftInternet Explorer: Ограничение <==== ВНИМАНИЕ FirewallRules: [{EAE128F0-B153-474D-81F9-84621710F958}] => (Allow) C:UsersKirillMediaGet2mediaget.exe => Нет файла FirewallRules: [{B9A2CDC1-81AA-437B-BD07-2A5ABF087E2B}] => (Allow) C:UsersKirillMediaGet2mediaget.exe => Нет файла ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
-
#14
Видны следы Kaspersky Free. Очистите из безопасного режима с помощью этой утилиты.
Затем в нормальном режиме проделайте следующее:
Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: SystemRestore: On CreateRestorePoint: HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Ограничение <==== ВНИМАНИЕ HKUS-1-5-21-3628642038-2282245691-132353067-1003SOFTWAREPoliciesMicrosoftInternet Explorer: Ограничение <==== ВНИМАНИЕ FirewallRules: [{EAE128F0-B153-474D-81F9-84621710F958}] => (Allow) C:UsersKirillMediaGet2mediaget.exe => Нет файла FirewallRules: [{B9A2CDC1-81AA-437B-BD07-2A5ABF087E2B}] => (Allow) C:UsersKirillMediaGet2mediaget.exe => Нет файла ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководств
Направляю сформированный файл
-
Fixlog.txt
3.1 KB
· Просмотры: 6
![]()
-
#15
Это сделали? Если да, пробуйте ставить KTS.
-
#16
Это сделали? Если да, пробуйте ставить KTS.
Да, все сделал по инструкции, все что нашла программа в безопасном режиме — почистилось, принято! пробую установить касперского. А подскажите еще: лучше касперского для дома ставить или нод32?
-
#17
Это сделали? Если да, пробуйте ставить KTS.
Все равно не устанавливается, есть ли смысл попробовать нод32 попробовать поставить?
![]()
-
#18
Не спешите. Удалите старые FRST.txt и Addition.txt и соберите новые.
-
#19
Не спешите. Удалите старые FRST.txt и Addition.txt и соберите новые.
Файлы прилагаю:
-
Addition.txt
28.2 KB
· Просмотры: 7 -
FRST.txt
19.3 KB
· Просмотры: 6
![]()
-
#20
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: SystemRestore: On CreateRestorePoint: S3 klupd_6abb3fada_arkmon_818E8C6D; C:KVRT2020_DataTemp818E8C6D8588802E3E63CD8CEF03AF3Bklupd_6abb3fada_arkmon.sys [257208 2021-03-23] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 6abb3fad; C:WindowsSystem32Drivers6abb3fad.sys [127792 2021-03-23] (AO Kaspersky Lab -> AO Kaspersky Lab) AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} Reboot: End:: - Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
#1
![]()
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 05 Май 2019 — 21:02
Здравствуйте, началось со скачивания ребенком некой игры с Steam вылезла системная ошибка AppModule.exe точка входа не найдена , покопавшись в интернете попробовав несколько способов ее устранения ( обновил дрова видеокарты, обновил фраемворк, обновил c++) заподозрил вирус. Хотел проверить онлайн ком на вирусы и тут опасения подтвердили , на сайты доктор веб касперский есет вирус тотал зайти не смог не пустило, хотя вообще в интернет пускало, пробовал разн способыми скачать различн утилиты, наконец смог скачать утилиту F-SecureOnlineScanner.exe она даже запустилась и нашла 5 угроз полечил (касперских утилита вообще не запускалась и не выдавала ошибки, после этого смог зайти на сайт касперского, есет доктор веб, однако скачаная пробная версия Security Space не установилась (ошибка 16) как впрочем и касперский с эсетом зато куреит установился и даже полечил, (утилиты от касперского даже не запустились, утилита есет полечила нашла кучу угроз но проблему это не решило,)лог куреита прилагаю, лог сведений собраных вашей утилитой тоже, помогите запустить антивирус (вот еще заметил владельцем папки програм файл и диска С (системного) являться TrustedInstaller и изменить я это не могу пишет нет доступа…)
cureit.log 4,69Мб
1 Скачано раз 
CHEGIVARA-ПК_Chegivara_050519_101342.zip 8,82Мб
4 Скачано раз 
hijackthis.log 5,53К
5 Скачано раз Не куреит не утилита от есет уже не видят ни каких угроз но антивирус я так поставить и не смог
- Наверх
#2
![]()
Dr.Robot
Dr.Robot
-

- Helpers
- 2 938 Сообщений:
Poster
Отправлено 05 Май 2019 — 21:02
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 06 Май 2019 — 08:48
ESET-у не хватило прав. Запускали точно от админа? Каталог «C:Program FilesESET» существует?
MSI (s) (A4:14) [01:13:58:613]: Product: ESET Security -- Ошибка 1303. У программы установки недостаточно прав для доступа к этому каталогу: C:Program FilesESETESET Security. Продолжение установки невозможно. Войдите в систему в качестве администратора или обратитесь к системному администратору. MSI (c) (74:68) [01:13:58:606]: Creating MSIHANDLE (2282) of type 790531 for thread 3176 MSI (c) (74:68) [01:13:58:606]: Closing MSIHANDLE (2282) of type 790531 for thread 3176 Ошибка 1303. У программы установки недостаточно прав для доступа к этому каталогу: C:Program FilesESETESET Security. Продолжение установки невозможно. Войдите в систему в качестве администратора или обратитесь к системному администратору.
Нужны логи тем SysInfo, ссылка на который в ответе робота.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#4
![]()
Румата
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 06 Май 2019 — 16:37
ESET-у не хватило прав. Запускали точно от админа? Каталог «C:Program FilesESET» существует?
MSI (s) (A4:14) [01:13:58:613]: Product: ESET Security -- Ошибка 1303. У программы установки недостаточно прав для доступа к этому каталогу: C:Program FilesESETESET Security. Продолжение установки невозможно. Войдите в систему в качестве администратора или обратитесь к системному администратору. MSI (c) (74:68) [01:13:58:606]: Creating MSIHANDLE (2282) of type 790531 for thread 3176 MSI (c) (74:68) [01:13:58:606]: Closing MSIHANDLE (2282) of type 790531 for thread 3176 Ошибка 1303. У программы установки недостаточно прав для доступа к этому каталогу: C:Program FilesESETESET Security. Продолжение установки невозможно. Войдите в систему в качестве администратора или обратитесь к системному администратору.Нужны логи тем SysInfo, ссылка на который в ответе робота
Логи вот этой утилиты ? dwsysinfo.exe дк в первом посте архив зип или речь идет о другой утилите,
Папки есет нет нигде на компьютере опять скачал ESET запустил от имени администратора опять ошибка
- Наверх
#5
![]()
Ivan Korolev
Ivan Korolev
-

- Virus Analysts
-

- 1 245 Сообщений:
Poster
Отправлено 06 Май 2019 — 16:52
>Логи вот этой утилиты ? dwsysinfo.exe дк в первом посте архив зип или речь идет о другой утилите,
Есть две версии данной утилиты. Нужны логи именно той, что скачивается по ссылке из сообщения робота.
- Наверх
#6
![]()
Румата
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 07 Май 2019 — 12:41
- Наверх
#7
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 07 Май 2019 — 18:42
От ESET остались следы:
<item sid="HKLM" key="SystemControlSet001ServicesESETCleanersDriver" value="ImagePath" data="??C:Windowssystem32DriversESETCleanersDriver.sys" /> <item sid="HKLM" key="SystemControlSet002ServicesESETCleanersDriver" value="ImagePath" data="??C:Windowssystem32DriversESETCleanersDriver.sys" /> <file path="C:Windowssystem32DriversESETCleanersDriver.sys" size="170280" links="1" ctime="05.05.2019 01:14:30.315" atime="05.05.2019 01:14:30.315" wtime="05.05.2019 01:14:30.315" buildtime="23.10.2014 12:59:21.000"> <attrib archive="true" value="20" /> <hash sha1="fba2568ad00568c36f6c83e9423ff548fd447348" sha256="c78477093374ba57ddddc8f25e67397126af03700513d24128bda5c8ea8cff1a" /> <arkstatus file="db_cert_white_list, signed, pe64, driver" cert="signed" cloud="unknown" type="unknown" /> <verinfo company="ESET" descr="ESET Cleaners Driver" origname="ESETCleanersDriver.sys" version="1.1.0.0" product_name="ESET Cleaners Driver" product_version="1.1.0.0" file_version_ls="0" file_version_ms="65537" product_version_ls="0" product_version_ms="65537" /> <certinfo timestamp="23.10.2014 13:04:11.000"> <item subject="C=SK|ST=Slovakia|L=Bratislava|O=ESET, spol. s r.o.|OU=Digital ID Class 3 - Microsoft Software Validation v2|CN=ESET, spol. s r.o." issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)10|CN=VeriSign Class 3 Code Signing 2010 CA" thumbprint="65afaa515036c38c9ec28248c453fb0f6b1e7094" sn="1fe3de40019f833aff5d55b998d712a8" from="07.05.2013 03:00:00.000" to="06.07.2016 02:59:59.000" /> <item subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)10|CN=VeriSign Class 3 Code Signing 2010 CA" issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=(c) 2006 VeriSign, Inc. - For authorized use only|CN=VeriSign Class 3 Public Primary Certification Authority - G5" thumbprint="495847a93187cfb8c71f840cb7b41497ad95c64f" sn="5200e5aa2556fc1a86ed96c9d44b33c7" from="08.02.2010 03:00:00.000" to="08.02.2020 02:59:59.000" /> <item subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=(c) 2006 VeriSign, Inc. - For authorized use only|CN=VeriSign Class 3 Public Primary Certification Authority - G5" issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=(c) 2006 VeriSign, Inc. - For authorized use only|CN=VeriSign Class 3 Public Primary Certification Authority - G5" thumbprint="4eb6d578499b1ccf5f581ead56be3d9b6744a5e5" sn="18dad19e267de8bb4a2158cdcc6b3b4a" from="08.11.2006 03:00:00.000" to="17.07.2036 02:59:59.000" /> </certinfo> </file>
Надо пройтись их ремувером и удалить остатки.
По поводу ошибкок установки АВ: после очистки от хвостов ESET-а выполните из cmd от админа:
dir /q /A «%ALLUSERSPROFILE%»
dir /q /A «%PROGRAMFILES%»
icacls «%ALLUSERSPROFILE%Doctor Web»
icacls «%PROGRAMFILES%ESET»
И покажите вывод.
Сообщение было изменено RomaNNN: 07 Май 2019 — 18:43
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#8
![]()
Румата
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 07 Май 2019 — 22:37

cкриныCMD.jpg 188,81К
0 Скачано раз ремувер есета ничего не нашел, смд выполнил скрины приложил, пока антивирус переустанавливать не пробовал после этих процедур можно пробовать установить ? вот свежий лог сисинфо скачаной из сообщения робота https://drive.google.com/file/d/17ZFy4ktJft_4AXcsrkt8-U-RE2r3Yt5H/view?usp=sharing
- Наверх
#9
![]()
pig
pig
-

- Helpers
- 10 821 Сообщений:
Бредогенератор
Отправлено 08 Май 2019 — 00:42
Картинки нечитаемые ![]()
Лучше вывод не на экран, а в файл:
dir /q /A "%ALLUSERSPROFILE%" >>c:dirlist.txt
и так далее.
И готовый файл сюда.
Почтовый сервер Eserv тоже работает с Dr.Web
- Наверх
#10
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 01:46
Да, интересно. Это последствия вируса, залочены не только ESET и Doctor Web, там каталоги для многих антивирусов есть. Заражение произошло 26 апреля в 19:42.
1) Судя по этому времени, Вам тут же Вам поставили RDP, поэтому злоумышленник до сих пор имеет доступ к Вашему компьютеру.
<file path="C:Program FilesRDP Wrapperrdpwrap.dll" size="116736" links="1" ctime="26.04.2019 19:43:16.383" atime="26.04.2019 19:43:16.383" wtime="26.04.2019 19:43:16.384" buildtime="10.12.2014 23:17:30.000"> <attrib hidden="true" system="true" archive="true" value="26" /> <hash sha1="b3892eef846c044a2b0785d54a432b3e93a968c8" sha256="798af20db39280f90a1d35f2ac2c1d62124d1f5218a2a0fa29d87a13340bd3e4" /> <arkstatus file="unsigned, pe64, dll" cert="unsigned" cloud="unknown" type="unknown" /> <verinfo company="Stas'M Corp." descr="Terminal Services Wrapper Library" origname="rdpwrap.dll" version="1.5.0.0" product_name="RDP Host Support" product_version="1.5.0.0" file_version_ls="0" file_version_ms="65541" product_version_ls="0" product_version_ms="65541" /> </file>
<key hive="HKLM" name="SOFTWAREWow6432NodeMicrosoftSystemCertificates" subkeys="13" values="0" lastwrite="26.04.2019"> <key name="Remote Desktop" subkeys="3" values="0" lastwrite="26.04.2019 19:43:30.101"> <key name="Certificates" subkeys="1" values="0" lastwrite="26.04.2019 19:43:30.102"> <key name="4AA616EDB38B88A88921A453C7CBF16B1864287E" subkeys="0" values="1" lastwrite="26.04.2019 19:43:30.102">
Необходимо удалить RDP Wrapper. Просто удалить каталог нельзя (он плотно прописан в систему), поэтому надо скачать архив:
https://github.com/stascorp/rdpwrap/releases/download/v1.6.2/RDPWrap-v1.6.2.zip
Распаковать его и выполнить uninstall.bat с правами администратора.
Еще вижу активный TeamViewer, если не Вы его устанавливали, тоже удалите (он должен удалиться штатно через список установленных программ).
2) Далее: в реестре запрещено куча защитного софта:
<key hive=»HKLM» name=»SOFTWAREMicrosoftSystemCertificates» subkeys=»13″ values=»0″ lastwrite=»26.04.2019 19:43:30.099″>
<key name=»Disallowed» subkeys=»3″ values=»0″ lastwrite=»14.07.2009 07:49:06.169″>
<key name=»Certificates» subkeys=»27» values=»0″ lastwrite=»08.02.2015 22:28:51.289″><key hive=»HKLM» name=»SOFTWAREWow6432NodeMicrosoftSystemCertificates» subkeys=»13″ values=»0″ lastwrite=»26.04.2019 19:43:30.099″>
<key name=»Disallowed» subkeys=»3″ values=»0″ lastwrite=»14.07.2009 07:49:06.169″>
<key name=»Certificates» subkeys=»27» values=»0″ lastwrite=»08.02.2015 22:28:51.289″>
Все ключи из:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesDisallowedCertificates
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftSystemCertificatesDisallowedCertificates
надо удалить.
3) Видно еще следы:
C:Windowssvchost.exe
C:Windowsboy.exe
C:ProgramDatalsass.exe
C:ProgramDatalsass2.exe
C:ProgramDatascript.exe
C:ProgramDatakz.exe
C:ProgramDataolly.exe
Они нулевого размера, так что, видимо, тоже заглушки чтобы просто было невозможно установить софт для защиты/отладки/лечения.
Вам надо проверить каталоги:
C:Windows
C:ProgramData
C:Program Files
C:Program Files (x86)
На предмет файлов и каталогов, созданных 26.04.2019 19:43 (их видно в выводе команды «dir /q /A») и удалить (например, командами rmdir для каталогов и del для файлов)
После этого всего поставьте Dr.Web Security Space (хотя бы пробный период) и сообщите, что получилось.
Сообщение было изменено RomaNNN: 08 Май 2019 — 09:43
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#11
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 01:54
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#12
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 13:25
Ну и вот еще всякие следы:
<key hive="HKLM" name="SYSTEMCurrentControlSetControlSafeBoot" subkeys="2" values="1" lastwrite="14.07.2009 07:49:01.536">
<key name="Network" subkeys="115" values="0" lastwrite="05.05.2019 01:14:33.326">
<key name="RManService" subkeys="0" values="0" lastwrite="26.04.2019 19:42:19.328" />
<key hive="HKLM" name="SYSTEMCurrentControlSetServices" subkeys="475" values="0" lastwrite="07.05.2019 10:34:05.456">
<key name="SharedAccess" subkeys="4" values="11" lastwrite="11.01.2018 18:27:10.860">
<key name="Defaults" subkeys="1" values="0" lastwrite="14.07.2009 07:49:01.630">
<key name="FirewallPolicy" subkeys="4" values="4" lastwrite="14.07.2009 07:54:41.502">
<key name="FirewallRules" subkeys="0" values="301" lastwrite="08.02.2015 22:31:31.395">
<item name="{342DCEEA-4B77-4A36-BB99-0F34470257E5}" type="sz" size="156" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=61.130.8.22|Name=HTTP10|" />
<item name="{76059BC8-3451-4287-B887-117A1C85595D}" type="sz" size="182" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=195.22.26.1-195.22.26.255|Name=HTTP5|" />
<item name="{CE317575-F072-4D84-B898-B29954A069B2}" type="sz" size="158" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=176.57.70.81|Name=HTTP15|" />
<item name="{323E8DA4-D515-489B-9512-334ACA1DEDF4}" type="sz" size="162" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=210.108.146.96|Name=HTTP9|" />
<item name="{494358F2-AFD0-4531-B7C6-747C022338EB}" type="sz" size="192" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=163.171.140.1-163.171.140.255|Name=HTTP3|" />
<item name="{53F0D4E8-F020-449D-AE6B-6E0F698AD54E}" type="sz" size="184" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=59.124.90.1-59.124.90.255|Name=HTTP7|" />
<item name="{5F9D7908-5FDB-4B25-9938-DD4D6ED8854C}" type="sz" size="180" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=61.216.5.1-61.216.5.255|Name=HTTP1|" />
<item name="{9F7B8FC2-5312-4499-A23A-8273DCF9C879}" type="sz" size="158" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=61.130.8.22|Name=HTTP11|" />
<item name="{186CE42C-D10C-4B97-A1E3-E88A399315AF}" type="sz" size="160" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=176.57.70.81|Name=HTTP15|" />
<item name="{3A55EC2C-E3E2-4D90-886E-ECC80FD686FA}" type="sz" size="160" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=210.108.146.96|Name=HTTP8|" />
<item name="{47373BB8-C0BD-44FC-87D9-6EF8449A3B23}" type="sz" size="192" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=160.153.246.1-160.153.246.255|Name=HTTP4|" />
<item name="{F84B1561-D26B-4B3C-874A-AA4DF55EA88C}" type="sz" size="190" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=163.171.140.1-163.171.140.255|Name=HTTP3|" />
<item name="{8C88FC27-BCFA-4EAA-97A8-94A14557957D}" type="sz" size="182" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=59.124.90.1-59.124.90.255|Name=HTTP7|" />
<item name="{ADD63F67-0F15-4857-9D6F-ECC9E6116255}" type="sz" size="192" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=118.184.176.1-118.184.176.255|Name=HTTP2|" />
<item name="{89D39C60-4619-4ECF-80BD-52F5DD044BB7}" type="sz" size="190" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=118.184.176.1-118.184.176.255|Name=HTTP2|" />
<item name="{C98E421E-FA36-421B-BB8E-C5DAF0BF8C38}" type="sz" size="190" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=160.153.246.1-160.153.246.255|Name=HTTP4|" />
<item name="{DB1BC91F-A618-4025-ACB0-AFBC078AD3F9}" type="sz" size="188" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=59.125.179.1-59.125.179.255|Name=HTTP6|" />
<item name="{081F2463-116D-4491-BBE8-08A48674A2B7}" type="sz" size="186" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=59.125.179.1-59.125.179.255|Name=HTTP6|" />
<item name="{4122A27A-62FF-4874-8BC6-22E07E239261}" type="sz" size="178" value="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|RA4=61.216.5.1-61.216.5.255|Name=HTTP1|" />
<item name="{1EB4795E-2B1C-4360-A350-584D3984C85E}" type="sz" size="184" value="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RA4=195.22.26.1-195.22.26.248|Name=HTTP5|" />
Надо Вам почистить правила фаервола, а то трой чего-только не на добавлял.
Проводим детальный анализ файлов для добавления в базы.
Сообщение было изменено RomaNNN: 08 Май 2019 — 13:27
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#13
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 13:46
Вредоносное расширение в хроме:
<item id="aapocclcgogkmnckokdopfmhonfmgoek" sid="S-1-5-21-2056555664-1868680028-1159007618-1000" user="Chegivara" location_type="file" location_path="C:UsersChegivaraAppDataLocalGoogleChromeUser DataDefaultSecure Preferences" arkstatus="malware_modification" />
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#14
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 18:08
Накатал скрипт на коленке, чтобы вручную не искать и не мучиться с удалением таких каталогов и файлов.

acl_unlock.zip 811байт
22 Скачано раз
Распакуйте куда-нибудь, например на диск c:, так чтобы получилось c:acl_unlock.ps1. После этого откройте cmd с правами администратора и выполните:
powershell -ExecutionPolicy ByPass -File "c:acl_unlock.ps1" >c:acl_unlock.log
После выполнения прикрепите сюда файл c:acl_unlock.log, посмотрим что нашлось и удалилось. Если все пройдет хорошо, потом можно устанавливать антивирус.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#15
![]()
SergSG
SergSG
-

- Posters
- 14 381 Сообщений:
The Master
Отправлено 08 Май 2019 — 18:39
Да, интересно. Это последствия вируса, залочены не только ESET и Doctor Web, там каталоги для многих антивирусов есть. Заражение произошло 26 апреля в 19:42.
1) Судя по этому времени, Вам тут же Вам поставили RDP, поэтому злоумышленник до сих пор имеет доступ к Вашему компьютеру.
Надо же, какая интересная игруха со стима скачалась.
Может проще переустановить винду на чистую? Пока там еще не все данные ушли на сторону или не пошифровалось всё?
- Наверх
#16
![]()
Румата
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 08 Май 2019 — 18:44
1. Первую ветку реестров нашел удалил. во второй ветке конечной папки не оказалось
2. Врапер деинсталировал
3.Скрипт сакачал смд выполнил лог вот
acl_unlock.log 6,29К
4 Скачано раз СПС за скрипт
4.Теамвивер устанавливал я давно — удалил на всякий
5. Правила фаервола ??(( он у меня вообще есть, почитаю в инете…как его настраивать …
6. Вредоносное расширение в хроме ? Хромом не пользуюсь основной броузер мазила, что с ним делать удалить ? от греха подальше
7.
dirlist.txt 6,75К
2 Скачано раз
8. Теперь можно пробовать установить антивир я правильно понял ?
- Наверх
#17
![]()
Румата
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 08 Май 2019 — 18:48
Надо же, какая интересная игруха со стима скачалась.
Может проще переустановить винду на чистую?
Судя по дате это не игруха (( да если не установит антивирус тоже думаю прийдет переустанавливать а так не хотелось
- Наверх
#18
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 18:51
Судя по логу, нашел и убил нужные каталоги и файлы. Видимо, каталог «Doctor Web» и еще некоторые Вы сами прибили.
Да, попробуйте установить.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх
#19
![]()
Румата
Румата
-

- Posters
- 14 Сообщений:
Newbie
Отправлено 08 Май 2019 — 19:25
Борода Спей секюритти не установился как и раньше ошибка 16, при установки там первая графа типа создание точки отката статус сразу ошибка, потом воторой этап и сразу вылетает ошибка 16 если есть еще идеи как установить антивирус или виндовс в топку
Сообщение было изменено Румата: 08 Май 2019 — 19:26
- Наверх
#20
![]()
RomaNNN
RomaNNN
-

- Posters
- 6 000 Сообщений:
Ковальски
Отправлено 08 Май 2019 — 19:28
То есть сейчас каталога «%ALLUSERSPROFILE%Doctor Web» нет, но антивирус все равно не ставится с ошибкой 16? Проверьте вручную этот каталог.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
- Наверх