Не удается установить Eset Endpoint antivirus на Win10 - Форум технической поддержки ESET NOD32

Сообщений: 28

Баллов: 14

Регистрация: 16.08.2016

Размещено 27.10.2020 11:41:45

Сделал сканирование. Посмотрите, пожалуйста, профессиональным взглядом...

Прикрепленные файлы

Addition.txt (57.22 КБ)
FRST.txt (251.26 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 27.10.2020 15:47:05

1) Левый DNS
2) Хвосты от: ESET NOD32 Antivirus 4.2
3) Сомнительная доп. защита веб браузера.
4) Изменения в настройках Групповых политик ?
5) Куча минидампов есть сбои в работе системы.

-------------------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\webcompanion.com -> hxxp://webcompanion.com DNS Servers: 185.192.111.210 - 37.59.58.122 HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File) FirewallRules: [TCP Query User{6E47380C-6C88-4CB6-B3F3-FAE35547B90A}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File FirewallRules: [UDP Query User{EA0F14BE-A7AD-445D-B320-E4247C9B42DF}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Task: {037BEBDF-A377-40FF-A90A-34E0A2EA0937} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0AFC58FE-8BB5-449A-A7FA-7B78FD89867F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {119C6BA3-FE8B-4B98-8AE6-85299C0F0384} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {17807F0A-A9F5-43AE-9216-9FF2254861B8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {18183305-4536-4581-89F3-CC35B670EF79} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1CA79766-5DED-40CB-A849-0FC64FA06D6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {2DCD3AFC-EAE5-4DE7-A474-EC615B362954} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {31AA4586-558F-4153-864C-2B93FB0222D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {3341C608-5815-4951-BCB9-4E77C008F3FA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3BF4F54A-B98A-42BF-874A-808D2721CD04} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {46897D5B-5D86-45E2-A8B0-853127A0A1A5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5134C4F9-EFEA-4A07-8F5A-5E109A768BC9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {626D1C25-73E1-41A0-880D-41EA34562543} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {8C8A6FDA-C732-47F0-BC13-0B3E43920FAA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {A448E0FE-93EB-4CA4-9070-94B326610977} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AA7A73EC-91D8-4A15-ABC5-F01C5163B609} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {AE1E4965-DF84-495C-9BD8-88B57E0B3000} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AECEB1CD-0E63-4487-9308-C640E3A5D271} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {B2B23BCE-00A3-4A9E-9613-FDA4CEB3DF96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B80F8B7C-E442-48F2-9156-599230068706} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B83B101C-2FE7-4FE5-8D52-0FD437F53307} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {BD8AB5CA-028C-4A0A-A79A-0492CBB6F413} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {CEDB961C-206D-49EF-ACF7-BF7DC6955ECF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D46A00AA-4C14-4A70-B9BC-03F043077821} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E201191A-5448-4531-A821-1A4538E0B357} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {F5C86990-1D57-4584-A3D6-1160C6FBCEBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {F654B173-E3EC-4210-9672-E0259F293FDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Tcpip\. .\Interfaces\{008a653a-4a38-4217-bd7a-2dfc3888b07d}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{0b95d99f-26ae-4b8a-8961-46360970fa55}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{20b14d9a-663a-4d60-9bd8-bf77fff69cd6}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{3407c751-cc5f-11e7-9db2-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{395fd7ca-803a-445b-84fb-012881f1a0a0}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{6b40668f-8e05-4351-a9c2-fd07314ee3c5}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{7213736a-dd75-4b13-ab85-6826a3394fb6}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{75dace31-1f30-4121-94d2-9c4267e141a0}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{784679ea-7a36-4abc-af54-b256c49563bf}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{b4f6d189-cd0a-4e5e-9ca5-fb1e96e354b4}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{c39394ff-1b84-49f4-a44f-de29f87353dd}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\. .\Interfaces\{f5944b99-f721-4418-b5ba-655c2a559d84}: [NameServer] 185.192.111.210,37.59.58.122 CHR NewTab: Default -> Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html" CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] 2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\Users\Все пользователи\ESET 2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\ProgramData\ESET 2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\Program Files\ESET 2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\eset_upd 2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\Все пользователи\Doctor Web 2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\User\Doctor Web 2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\ProgramData\Doctor Web EmptyTemp: Reboot:

Код

  
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\webcompanion.com -> hxxp://webcompanion.com
DNS Servers: 185.192.111.210 - 37.59.58.122
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
FirewallRules: [TCP Query User{6E47380C-6C88-4CB6-B3F3-FAE35547B90A}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File
FirewallRules: [UDP Query User{EA0F14BE-A7AD-445D-B320-E4247C9B42DF}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {037BEBDF-A377-40FF-A90A-34E0A2EA0937} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0AFC58FE-8BB5-449A-A7FA-7B78FD89867F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {119C6BA3-FE8B-4B98-8AE6-85299C0F0384} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17807F0A-A9F5-43AE-9216-9FF2254861B8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18183305-4536-4581-89F3-CC35B670EF79} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CA79766-5DED-40CB-A849-0FC64FA06D6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2DCD3AFC-EAE5-4DE7-A474-EC615B362954} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {31AA4586-558F-4153-864C-2B93FB0222D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3341C608-5815-4951-BCB9-4E77C008F3FA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3BF4F54A-B98A-42BF-874A-808D2721CD04} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46897D5B-5D86-45E2-A8B0-853127A0A1A5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5134C4F9-EFEA-4A07-8F5A-5E109A768BC9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {626D1C25-73E1-41A0-880D-41EA34562543} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {8C8A6FDA-C732-47F0-BC13-0B3E43920FAA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {A448E0FE-93EB-4CA4-9070-94B326610977} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AA7A73EC-91D8-4A15-ABC5-F01C5163B609} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {AE1E4965-DF84-495C-9BD8-88B57E0B3000} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AECEB1CD-0E63-4487-9308-C640E3A5D271} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B2B23BCE-00A3-4A9E-9613-FDA4CEB3DF96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B80F8B7C-E442-48F2-9156-599230068706} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B83B101C-2FE7-4FE5-8D52-0FD437F53307} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BD8AB5CA-028C-4A0A-A79A-0492CBB6F413} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CEDB961C-206D-49EF-ACF7-BF7DC6955ECF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D46A00AA-4C14-4A70-B9BC-03F043077821} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E201191A-5448-4531-A821-1A4538E0B357} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F5C86990-1D57-4584-A3D6-1160C6FBCEBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F654B173-E3EC-4210-9672-E0259F293FDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Tcpip\. .\Interfaces\{008a653a-4a38-4217-bd7a-2dfc3888b07d}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{0b95d99f-26ae-4b8a-8961-46360970fa55}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{20b14d9a-663a-4d60-9bd8-bf77fff69cd6}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{3407c751-cc5f-11e7-9db2-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{395fd7ca-803a-445b-84fb-012881f1a0a0}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{6b40668f-8e05-4351-a9c2-fd07314ee3c5}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{7213736a-dd75-4b13-ab85-6826a3394fb6}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{75dace31-1f30-4121-94d2-9c4267e141a0}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{784679ea-7a36-4abc-af54-b256c49563bf}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{b4f6d189-cd0a-4e5e-9ca5-fb1e96e354b4}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{c39394ff-1b84-49f4-a44f-de29f87353dd}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{f5944b99-f721-4418-b5ba-655c2a559d84}: [NameServer] 185.192.111.210,37.59.58.122
CHR NewTab: Default ->  Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html"
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg]
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo]
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem]
CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai]
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd]
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak]
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia]
2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\Users\Все пользователи\ESET
2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\ProgramData\ESET
2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\Program Files\ESET
2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\eset_upd
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\User\Doctor Web
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\ProgramData\Doctor Web

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 27.10.2020 15:56:42

+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
Видно будет что осталость от ESET.

Сообщений: 28

Баллов: 14

Регистрация: 16.08.2016

Размещено 27.10.2020 16:32:30

1) Да. CureIt нашел виновника:
Start curing
-----------------------------------------------------------------------------
C:\WINDOWS\system32\LavasoftTcpService.dll - quarantined - 49703 ms

2) Да он был. И был корректно удален через удаление программ.

3) Да. Поудалял с большего.

4) Не знаю.

5) Да. Ноутбук имеет проблемы с драйверами на видео судя по минидампам - это в процессе лечения.

6) Фикслог во вложении.

7) Логи ADAware во вложении

Прикрепленные файлы

Screenshot_2.png (11.01 КБ)

Fixlog.txt (25.75 КБ)
AdwCleaner[C00].txt (7.49 КБ)
AdwCleaner[S00].txt (8.74 КБ)

Изменено: Федоров Алексей - 27.10.2020 16:39:56

Сообщений: 28

Баллов: 14

Регистрация: 16.08.2016

Размещено 27.10.2020 16:46:11

Инспектор

Прикрепленные файлы

SysInspector-USER-1-201027-164052.zip (371.12 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 27.10.2020 17:11:15

1) DNS ( Франция ) 37.59.58.112 по прежнему есть в параметрах сети.
Сбросить настройки.
Можно применить программу: Complete Internet Repair
2) Есть ключи Антивируса ESET в реестре.

Цитата
HKLM\SOFTWARE\ESET - empty = (null) HKLM\SOFTWARE\ESET\ESET Security - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400 - empty = (null) HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings - InstallTime = (1603779625) - LastUpdateAttempt = (1603779625) - LastUpdate = (1603779625) HKLM\SOFTWARE\ESET\Setup - empty = (null) HKLM\SOFTWARE\ESET\Setup\Drivers - empty = (null) HKLM\SOFTWARE\ESET\Setup\DriversUpdate - empty = (null) HKLM\SOFTWARE\ESET\Setup\DriversUpdate\{4E823B6D-8E7E-48C0-843F-34EAE24ECA20} - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion - empty = (null) HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion\Client

Цитата

HKLM\SOFTWARE\ESET
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400
- empty = (null)
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings
- InstallTime = (1603779625)
- LastUpdateAttempt = (1603779625)
- LastUpdate = (1603779625)
HKLM\SOFTWARE\ESET\Setup
- empty = (null)
HKLM\SOFTWARE\ESET\Setup\Drivers
- empty = (null)
HKLM\SOFTWARE\ESET\Setup\DriversUpdate
- empty = (null)
HKLM\SOFTWARE\ESET\Setup\DriversUpdate\{4E823B6D-8E7E-48C0-843F-34EAE24ECA20}
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion
- empty = (null)
HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion\Client

-----
Если спец. программа не удаляет...
То найти записи и удалить.
3) Возможно система обновилась до Win 10 с Win 7 - ?
Отсюда и фокусы так-как ESET 4.2 100% не совместим с Win 10.

Изменено: RP55 RP55 - 27.10.2020 17:13:43

Сообщений: 28

Баллов: 14

Регистрация: 16.08.2016

Размещено 28.10.2020 11:49:12

1) Дрянь меняющая ДНС по прежнему есть: после перезагрузки они возвращаются. В поисках...
2) FixIt не захтел ничего делать. Ручками удалил 2 куста.
После этого опять неудачная установка. События подряд:
- Служба "ESET Service" помечена как интерактивная, но в конфигурации системы такие службы не разрешены. Служба может работать неправильно.

- В системе установлена служба.
Имя службы: ESET SHA Service
Имя файла службы: "C:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe"
Тип службы: служба режима пользователя
Тип запуска службы: Вручную
Учетная запись службы: LocalSystem

- В системе установлена служба.
Имя службы: ehdrv
Имя файла службы: \SystemRoot\system32\DRIVERS\ehdrv.sys
Тип службы: драйвер режима ядра
Тип запуска службы: При запуске системы
Учетная запись службы:

- Сбой при запуске службы "ehdrv" из-за ошибки
Загрузка драйвера была заблокирована
и откат.
3) Может. Но мы этого уже не узнаем. Сейчас с 1903 обновил до 20H2. Ситуация не изменилось, хотя в прошлый разы обновление помогало.

Заметил что после установки эти именно эти ключи реестра создаются снова.

Прикрепленные файлы

Fixlog.txt (4.12 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 28.10.2020 12:27:42

1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
2) лог Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
----------
По удалению:
1) ESET AV Remover
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
2) + Программой BCUninstaller
bcuninstaller.com

Сообщений: 28

Баллов: 14

Регистрация: 16.08.2016

Размещено 28.10.2020 14:48:33

1 и 2 прикладываю
ESET AV Remover ничего не нашел
BCUninstaller по Eset ничего не нашел
Удалил malwarebytes

Прикрепленные файлы

USER-1_2020-10-28_13-14-21_v4.11.7z (730.31 КБ)
USER-1 autoruns.7z (122.21 КБ)

Сообщений: 28

Баллов: 14

Регистрация: 16.08.2016

Размещено 28.10.2020 15:35:07

DNS меняется и в процессе работы.. возможно задача или служба получается

Не удается установить Eset Endpoint antivirus на Win10 , Не удается установить Eset Endpoint antivirus на Win10

Ответы