Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Не удается установить Eset Endpoint antivirus на Win10 , Не удается установить Eset Endpoint antivirus на Win10

RSS
 
Федоров Алексей
Федоров Алексей
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 16.08.2016
Размещено 23.01.2019 16:34:17
Доброго дня. Не удается установить Eset endpoint antivirus. Очищал систему с помощью https://support.eset.com/kb2289/. Чистил Mbam Malwarebytes. Ничего не помогает. Прилагаю так же лог от /lvx* install.log. По интерфейсу установки откат идет на моменте установки/обновления драйверов. Заранее спасибо.

Ответы

Пред. 1 2 3 4 5 6 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.10.2020 15:41:34
Знакомая программа ?
C:\PROGRAM FILES\NETSHIELD KIT\CLI.EXE
C:\PROGRAM FILES\NETSHIELD KIT\NETSHIELDSVC.EXE
https://www.virustotal.com/gui/file/8dd3c25d14b62abd1c216113b6f88d9ac2dbff1b8563660­b15848eb7030ffe3d/detection

В скрипте будут команды на удаление её компонентов.


1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 26
regt 38
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKLKJGPMDJOCAABFGDDMNBAHCAIBJNENE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WOW-CLEAR.RU/
delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM1
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
delref %SystemDrive%\PROGRAM FILES\DOWNLOAD STUDIO\DSTUDIO-GUI.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\EHOME\MCUPDATE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref %SystemRoot%\EHOME\MCUPDATE.EXE
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {7FA3A1C3-3C87-40DE-AC16-B6E2815A4CC8}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref %SystemRoot%\EHOME\EHREC
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref {DFA14C43-F385-4170-99CC-1B7765FA0E4A}\[CLSID]
delref {343D770D-7788-47C2-B62A-B7C4CED925CB}\[CLSID]
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref {AC44EC8F-071A-4290-BDE2-A66A764472DF}\[CLSID]
delref {6B9228DA-9C15-419E-856C-19E768A13BDC}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref {503739D0-4C5E-4CFD-B3BA-D881334F0DF2}\[CLSID]
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {DA33B06A-D234-4D3E-90FE-594DAECD1B84}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\GWX\GWX.EXE
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\QAGENTRT.DLL
delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPDMCCORE.DLL
delref %Sys32%\HOTSTARTUSERAGENT.DLL
delref %Sys32%\DRIVERS\RDPWD.SYS
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
delref %Sys32%\P2PHOST.EXE
delref %Sys32%\NAPIPSEC.DLL
delref %Sys32%\OCSETUP.EXE
delref %Sys32%\MSSHA.DLL
delref %Sys32%\APILOGEN.DLL
delref %Sys32%\IPBUSENUM.DLL
delref %Sys32%\OOBE\MSOOBEUI.DLL
delref %Sys32%\MCTADMIN.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
delref %Sys32%\OOBEFLDR.DLL
delref %Sys32%\DHCPQEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\WWANADVUI.DLL
delref %Sys32%\DSHOWRDPFILTER.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\BITRIX24\32\BITRIXSHELLEXT.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKSVC.EXE
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.301\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %Sys32%\IGFXCFG.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref D:\ИГРЫ\WORLD OF TANKS\WOTLAUNCHER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\1CAEC798-7A53C078-BF2F4F90-A0687980\1E712C542.SYS
delall %SystemDrive%\PROGRAM FILES\NETSHIELD KIT\NETSHIELDSVC.EXE
delall %SystemDrive%\PROGRAM FILES\NETSHIELD KIT\CLI.EXE
setdns Подключение по локальной сети 2\4\{0B95D99F-26AE-4B8A-8961-46360970FA55}\
setdns Подключение по локальной сети 3\4\{6B40668F-8E05-4351-A9C2-FD07314EE3C5}\
setdns Подключение по локальной сети 4\4\{20B14D9A-663A-4D60-9BD8-BF77FFF69CD6}\
setdns Подключение по локальной сети 5\4\{F5944B99-F721-4418-B5BA-655C2A559D84}\
setdns Подключение по локальной сети* 1\4\{B4F6D189-CD0A-4E5E-9CA5-FB1E96E354B4}\
setdns Подключение по локальной сети* 2\4\{395FD7CA-803A-445B-84FB-012881F1A0A0}\
setdns Подключение по локальной сети* 4\4\{75DACE31-1F30-4121-94D2-9C4267E141A0}\
setdns Подключение по локальной сети* 5\4\{7213736A-DD75-4B13-AB85-6826A3394FB6}\
setdns Подключение по локальной сети\4\{008A653A-4A38-4217-BD7A-2DFC3888B07D}\
setdns Сетевое подключение Bluetooth\4\{C39394FF-1B84-49F4-A44F-DE29F87353DD}\
apply
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.10.2020 15:56:21
+
В autoruns в расход: ( если записи сохраняться после скрипта uVS) - ( правой лапой мыши по строке ) или просто отключить ( снять чек бокс )

NetShield Kit scheduled Autoupdate NetShield Kit Sigma Software c:\program files\netshield kit\cli.exe 17.09.2020 18:39
NetShieldKitSvc This service blocks ads, online trackers and dangerous websites by filtering network traffic. c:\program files\netshield kit\netshieldsvc.exe 01.01.1970 5:00

И записи типа этих ( в отчёте выделены жёлтым )
00BitrixShellExt_C File not found: C:\Program Files\Bitrix24\32\BitrixShellExt.dll
00BitrixShellExt_E File not found: C:\Program Files\Bitrix24\32\BitrixShellExt.dll
00BitrixShellExt_S File not found: C:\Program Files\Bitrix24\32\BitrixShellExt.dll
Изменено: RP55 RP55 - 28.10.2020 15:59:49
 
Федоров Алексей
Федоров Алексей
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 16.08.2016
Размещено 28.10.2020 15:59:13
Она мне тоже не понравилась и удаляться сходу не хотела.
Нашел ее сайт https://netshieldkit.com/ru/index.html скачал переустановил и после этого она вроде как нормально удалилась.
Ваш скрипт запустил всеравно.
После перезагрузки DNS на месте.
Изменено: Федоров Алексей - 28.10.2020 16:09:56
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.10.2020 16:02:26
В autoruns есть строка поиска.
Так сказать - для удобства :)

Скрипт для uVS не для FRST  ;)
Изменено: RP55 RP55 - 28.10.2020 16:04:56
 
Федоров Алексей
Федоров Алексей
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 16.08.2016
Размещено 28.10.2020 16:36:50
Уже торможу, простите. Выполнил, перезагрузился. Антивирус все равно не ставится.
Собрать заново логи?
Изменено: Федоров Алексей - 28.10.2020 16:41:39
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.10.2020 16:44:22
1) Какой установщик ?
желательно использовать полную Оффлайн. версию
2) Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.
-----------
Есть ли код ошибки ?
 
Федоров Алексей
Федоров Алексей
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 16.08.2016
Размещено 29.10.2020 12:17:05
Autoruns почистил. ДНС на месте все время.
Установщик msi версии 5.0.2272.7
Ошибки выше на ehdrv. С чего все и начиналось. Ошибка запуска службы "ehdrv" из-за ошибки : Загрузка драйвера была заблокирована.
Изменено: Федоров Алексей - 29.10.2020 12:19:35
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.10.2020 12:30:20
Цитата
Федоров Алексей написал:
Установщик msi версии 5.0.2272.7
Если попробовать другие версии: 7.3  корпоративную.
Или 14 Home - ?
На Win 10 недавно был изменён подход к проверке цифровых подписей и некоторые " устаревшие "варианты система не принимает.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.10.2020 12:42:51
+
Судя по всему работает Win Defender
https://www.comss.ru/page.php?id=7874
Можно попробовать отключить в autoruns.
Изменено: RP55 RP55 - 29.10.2020 12:44:58
 
Федоров Алексей
Федоров Алексей
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 16.08.2016
Размещено 29.10.2020 13:47:04
Цитата
RP55 RP55 написал:
Цитата
 Федоров Алексей  написал:
Установщик msi версии 5.0.2272.7
Если попробовать другие версии: 7.3  корпоративную.
Или 14 Home - ?
На Win 10 недавно был изменён подход к проверке цифровых подписей и некоторые " устаревшие "варианты система не принимает.
Использую эту версию на более чем 1к компов с самыми разными версиями ос. Проблем нет... ну почти. За все время с данной ситуацией столкнулся всего раз 5. Симптомы абсолютно одинаковы и скорее всего после обновления win с 7 до 10 где стоял 4ый нод. Или просто поставили 4ый нод на 10. Вопрос какой кусок и где остается, что он так реагирует. В прошлые разы mediacreationtool обновлял тогда до версии 1903 или 1909 - вопрос решался и ставилось все нормально. Сейчас после обновления до 20H2 проблема не ушла.
Попробую поиграть с дефендером, хотя думаю что не в нем дело.
Изменено: Федоров Алексей - 29.10.2020 13:50:43
 
Пред. 1 2 3 4 5 6 След.
Читают тему