[ Закрыто ] Проблема запуска ESET Security

ESET Security не запускается ни в процессе запуска системы, ни вручную  
Через установку и удаление программ удалить другой антивирус 360 Total Security.Перезагрузить ПК

sendvirus2019@gmail.com
И McAfee WebAdvisor также желательно удалить.
360 Total Security удалил, не помогло. McAfee WebAdvisor стоит с самой покупки ноутбука и никогда раньше ни в чем не мешал
Цитата
Дмитрий Б написал:
удалить другой антивирус 360 Total Security.Перезагрузить ПК



Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref %Sys32%\DRIVERS\360NETMON.SYS
del %Sys32%\DRIVERS\360NETMON.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEHMPG64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEHMPG64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEWRAPPER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEWRAPPER.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemRoot%\SYSWOW64\HASPLMS.EXE
delref %SystemRoot%\SYSWOW64\HASPLMV.EXE
delref %SystemDrive%\USERS\TOHAA\APPDATA\LOCAL\TEMP\CHROME_BITS_6128_1327517599\AOMAORGII0ZG_WL0G90EBO4
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\7.2.0\AUTOUPDATE.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref {78766964-0000-0010-8000-00AA00389B71}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\FIDDRV64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\WSCREG.EXE
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\TOHAA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_231\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\USERS\TOHAA\DESKTOP\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\3D SEXVILLA 2\BINARIES\SETREG.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\3D SEXVILLA 2\BINARIES\UNINSTALL.EXE
delref F:\GAMES\DRAGON AGE\DRAGON AGE II\DRAGONAGE2LAUNCHER.EXE
delref F:\GAMES\DRAGON AGE\DRAGON AGE ORIGINS\DAORIGINSLAUNCHER.EXE
delref F:\GAMES\DRAGON AGE\DRAGON AGE II\UNINS000.EXE
delref F:\GAMES\DRAGON AGE\DRAGON AGE ORIGINS\UNINS000.EXE
delref D:\GAMES\GTA SAN ANDREAS\GTA_SA.EXE
delref D:\GAMES\GTA SAN ANDREAS\UNINS000.EXE
delref %SystemDrive%\GAMES\STARWARS\GAMEDATA\JASP.EXE
delref %SystemDrive%\GAMES\STARWARS\GAMEDATA\JAMP.EXE
delref %SystemDrive%\GAMES\THE SIMS 4\GAME\BIN_LE\TS4.EXE
delref %SystemDrive%\GAMES\THE SIMS 4\GAME\BIN\TS4.EXE
delref %SystemDrive%\GAMES\THE SIMS 4\UNINSTALL\UNINS000.EXE
delref D:\GAMES\VAMPIRE - THE MASQUERADE BLOODLINES\VTMB-UNOFFICIALPATCH.EXE
delref D:\GAMES\VAMPIRE - THE MASQUERADE BLOODLINES\VAMPIRE.EXE
delref D:\GAMES\VAMPIRE - THE MASQUERADE BLOODLINES\VTMB-ORIGINAL-RUSFANS.EXE
delref D:\GAMES\VAMPIRE - THE MASQUERADE BLOODLINES\EXTRAS\UNINSTALL GAME\UNINS000.EXE
apply





+
Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-----------------------------
И по поводу: WEBADVISOR

АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\EVENTMANAGER.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\LOGICMODULE.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\LOOKUPMANAGER.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\SERVICEHOST.EXE
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\SETTINGMANAGER.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\TASKMANAGER.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\UIHOST.EXE
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\UIMANAGER.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WATASKMANAGER.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WIN32\DOWNLOADSCAN.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WIN32\IEPLUGIN.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WIN32\WSSDEP.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\DOWNLOADSCAN.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\IEPLUGIN.DLL
АКТИВЕН    | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\WSSDEP.DLL

Так это выглядит в вашей системе.
Как думаете влияет это на работу системы ?
Неговоря уже о драйверах контроля безопасности от SafeNet
Так, ну сделал по инструкции - проблема осталась. Антивирус по-прежнему не запускается автоматически и не включается вручную (ошибок не показывает, просто не реагирует на нажатия). Сейчас вот ради интереса проверил - ESET SysInspector спокойно запускается.
1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Ну, собственно, вот
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  
Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
Shortcut: C:\Users\tohaa\Desktop\папки\Ярлыки\Убирать рабочий стол.lnk -> C:\ProgramData\360TotalSecurity\DesktopPlus\DesktopPlus64.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [706]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [706]
FirewallRules: [{A113ADD3-4BB6-40B0-BA22-D4F975051967}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe No File
FirewallRules: [{510EDB65-A36A-4EAF-9B52-12F20640DE0C}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe No File
CHR Notifications: Default -> hxxps://1.domulinus.com; hxxps://bhjhsps.pushofferpro.com; hxxps://lodders.ru; hxxps://loderok.ru; hxxps://www.chitalkino.ru
CHR Extension: (hxxps://code.jquery.com/jquery-3.4.1.min.js) - C:\Users\tohaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\knigdiddibblnpljgnhikeebboafepnn [2019-10-09]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
2020-01-20 18:45 - 2020-01-20 18:45 - 000000000 ____D C:\Users\tohaa\AppData\Roaming\360DrvMgr
2020-01-19 22:21 - 2020-01-19 22:21 - 000000000 __SHD C:\$360Section
2020-01-19 22:18 - 2020-01-19 22:18 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled
2020-01-19 22:15 - 2020-01-25 13:15 - 000000000 ____D C:\ProgramData\360Quarant
2020-01-19 22:14 - 2020-01-26 09:11 - 000000000 ____D C:\Program Files (x86)\360
2020-01-19 22:14 - 2020-01-25 19:51 - 000000000 ____D C:\Users\tohaa\AppData\Roaming\360DesktopLite
2020-01-19 22:13 - 2020-01-19 22:13 - 086004544 _____ C:\Users\tohaa\Downloads\360TS_Setup.exe
2020-01-19 22:12 - 2020-01-19 22:12 - 001533504 _____ (Qihoo 360 Technology Co. Ltd.) C:\Users\tohaa\Downloads\360TS_Setup_Mini.exe
2020-01-19 21:56 - 2019-01-20 18:43 - 000000000 ____D C:\Program Files (x86)\IObit
2020-01-19 21:56 - 2019-01-08 18:09 - 000000000 ____D C:\Users\Все пользователи\IObit
2020-01-19 21:56 - 2019-01-08 18:09 - 000000000 ____D C:\ProgramData\IObit
2020-01-19 21:56 - 2019-01-08 18:08 - 000000000 ____D C:\Users\tohaa\AppData\Roaming\IObit

EmptyTemp:
Reboot:


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по  результату.
Изменено: RP55 RP55 - 26.01.2020 14:19:58
Так, ну существенных изменений не замечаю, разве что история Chrome обнулилась и где-то + - 0,5 оперативной памяти освободилось. С антивирусом проблема осталась


P.S.
Я понимаю, что мне его проще переустановить, просто у меня интернет в квартире берется от точки доступа со смартфона
Изменено: Антон Афанасьев - 26.01.2020 14:56:37
Читают тему (гостей: 1)