[ Закрыто ] Ошибка MS 1303 вызвана вредоносными программами. Помогите! , Не могу установить антивирус

RSS
Здравствуйте. Сегодня столкнулся с одним вирусом-майнером(как  узнал). appmodule - запускался файл, который потреблял ресурсы видеокарты, как только открывал диспетчер задач, он закрывался. Трудно было отследить. До этого был установлен антивирус аваст, который не находил никакой загрозы. После поиска информации в интернете, установил Malwarebytes Chameleon, так как стандартный Malwarebytes не устанавливался. После проверки через безопасный режим, было обнаружено 44 загрозы. Которые, были удалены вместе с бесполезным Avast. Было принято решение серьезно отнестись к защите и купить Nod 32. Но к сожалению не получается установить. Ошибка " Ошибка MS 1303 вызвана вредоносными программами". Почитал много статей на Вашем форуме, ничего не помогло. Менял расположение установки, удалял остатки Аваста и тд. Помогите пожлуйста. Сделал  образ автозапуска в uVS и прикрепил. Помогите пожалуйста. Или все-таки нужно менять виндовс? С нетерпением жду ответа! Спасибо. Всех женщин с 8 Марта!

Ответы

Есть у вас предположение, откуда возникло заражение в системе?
Цитата
Александр Sherr написал:
авира никогда ранее не была установлена
Вирус создал в системе кучу записей относящихся к антивирусом.
Это, как с тем сусликом :)
Да зашел
Цитата
santy написал:
Есть у вас предположение, откуда возникло заражение в системы
Думаю да.
1) Зашел на левый сайт, чтобы скачать одну игру детства, которой нету в стиме. Также заходил на левые сайты, чтобы настроить китайский геймпад. (это все за вчера) Все эти программы уже были удалены.
2) Бесполезный антивирус Аваст не обнаруживал никаких угроз.

+ скорее всего были и раньше вирусы, так как после вышеперечисленной чистки процессор перестал греться в спокойном рабочем режиме (сидя в браузере, смотря ютуб) больше чем 50 градусов.
Цитата
RP55 RP55 написал:
Вирус создал в системе кучу записей относящихся к антивирусом.Это, как с тем сусликом
Понял, спасибо =) Почистил также и авиру через безопасный режим.
Александр
Если что - смотрите нагрузку в uVS
И если на диске не должно быть таких файлов то... ( хлопните правой лапой мыши по записи и откроется меню с командами... )
После чего нажмите: Принять изменения ( Клавиша в меню окна ) ( только не бейте системные  ;) )
О явно подозрительных сайтах пишите сюда: https://phishing.eset.com/report/rus
Перед установкой проверяйте файлы на V.T.: https://www.virustotal.com/   дайте отстояться программе пару недель - потом проверить повторно и можно устанавливать.
+
Можно почитать: http://pchelpforum.ru/f26/t141222/
:)
Изменено: RP55 RP55 - 09.03.2020 20:48:16
Цитата
RP55 RP55 написал:
Если что - смотрите нагрузку в uVSИ если на диске не должно быть таких файлов то... ( хлопните правой лапой мыши по записи и откроется меню с командами... )После чего нажмите: Принять изменения ( Клавиша в меню окна ) ( только не бейте системные   )
Спасибо большое за помощь. Очень сильно помогли. И много чего научился за один день)) Остался один вопрос: Если через uVS не указан производтель, то можно смело удалять ссылки вместе с файлом (или похожое) и это никак не навредит самой системе?

https://prnt.sc/rdu632  https://prnt.sc/rdu6k5
Цитата
Александр Sherr написал:
Если через uVS не указан производтель, то можно смело удалять ссылки вместе с файлом (или похожое) и это никак не навредит самой системе?

1) В системе Windows разработчики постарались и там сразу после чистой установки нет некоторых файлов.
2) Цифровая подпись ( ЭЦП ) в uVS проверяется по: F6  ( при доступе к сети проверка занимает больше времени - но более эффективна )
НЕ нужно доверять всем ЭЦП - есть тысячи левых\рекламных\вирусных.
Типа:
Действительна, подписано Ask.com
Действительна, подписано Babylon Ltd.
и т.д.
Нужно создать свой белый список ( безопасные ЭЦП )
Для этого в файл настроек\конфигурации: settings.ini  ( в папке с uVS ) Прописать

; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
; Одна строка - одно имя, регистр важен.
bUseWDSList = 1
Дальше зайти в свойсва файла найти строку с и добавить в белый список ( список сохраняется в файл: wdsl  )
3) Есть чек бок: Известные [V]
Есть чек бок: Проверенные ( здесь нужна база проверенных файлов с сайта производителя )

4) http://pchelpforum.ru/f26/t94635/
Если есть желание научиться работать с uVS  можете открыть здесь тему.
так как pchelpforum.ru  откинул ласты.
Цитата


4)  http://pchelpforum.ru/f26/t94635/
Если есть желание научиться работать с uVS  можете открыть здесь тему.
так как pchelpforum.ru  откинул ласты.
Спасибо большое. То есть можно здесь на форуме создать тему: "как пользоваться uVS" и буду получать инструкции и тд? так как я совсем не разбираюсь в этой программе(( Но судя по тому что она сделала - она очень полезная =)
Цитата
Александр Sherr написал:
Спасибо большое. То есть можно здесь на форуме создать тему: "как пользоваться uVS" и буду получать инструкции и тд? так как я совсем не разбираюсь в этой программе
Так смысл и состоит в изучении программы и как с её помощью удалять угрозы.
Вариантов два - или всю жизнь пользоваться сканерами\антивирусами и ждать когда вирус попадёт в базу... или научиться их находить и удалять самому.
Сложно.
Но главное это желание.
Так, что вам решать. :)
Спасибо!)) Так я и сделал. Создал тему в разделе полезные программы) А это тему можно со спокойной душой закрывать
Изменено: Александр Sherr - 09.03.2020 22:14:23
Читают тему (гостей: 4)