Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 8 9 10 11 12 13 14 15 16 17 18 ... 1782 След.
Ошибка MSI.1303 при установке антивируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.06.2023 11:59:37
"Entry" = "Product: ESET Security -- Ошибка 1303. У программы установки недостаточно прав для доступа к этому каталогу: C:\Program Files\ESET\ESET Security.  Продолжение установки невозможно.  Войдите в систему в качестве администратора или обратитесь к системному администратору." 08/06/2023 11:05:41 ;

"Entry" = "Сбой при запуске службы "luafv" из-за ошибки
Загрузка драйвера была заблокирована" 08/06/2023 05:30:15 ;

"Entry" = "Служба "TermService" завершена из-за ошибки
Не удается найти указанный файл." 08/06/2023 05:30:15 ;
-----------------
Если каталог C:\Program Files\ESET\ESET Security создан, покажите пожалуйста, на скриншоте вкладку безопасность.
Если его нет, то
C:\Program Files\ESET
и
C:\Program Files\
[ Как создать образ автозапуска? ]
Перейти
Ошибка MSI.1303 при установке антивируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.06.2023 12:00:42
Добавьте, пожалуйста, лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/
[ Как создать образ автозапуска? ]
Перейти
Ошибка MSI.1303 при установке антивируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.06.2023 01:03:24
Пробуйте выполнить установку антивирусной программы.
[ Как создать образ автозапуска? ]
Перейти
Ошибка MSI.1303 при установке антивируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.06.2023 01:07:09
2. Сохраните файл из вложения fixlist.txt в папку, откуда запускаете FRST.exe
Далее, запускаем FRST.exe от имени Администратора
Ждем, когда программа (после проверки обновления) будет готова к работе
Нажимаем кнопку "Исправить"
Ждем завершения процесса очистки с перезагрузкой системы
Далее, после перезагрузки, добавьте, пожалуйста, файл FixLog.txt из папки с FRST
[ Как создать образ автозапуска? ]
Перейти
Ошибка MSI.1303 при установке антивируса
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.06.2023 00:56:37
По предоставленным логам:
1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE
delref SERVICE\WINSERV.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref H:\SISETUP.EXE
delref J:\SISETUP.EXE
apply

deltmp
delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\SMARTPRINT\QPEXTENSION
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL
delref %Sys32%\BLANK.HTM
delref {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\SOLIDDOCUMENTS\SOLID CONVERTER V9\SOLIDCONVERTERPDFV9.EXE
delref %SystemDrive%\USERS\АРТЕМ\APPDATA\ROAMING\TELEGRAM DESKTOP\TELEGRAM.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] майнер MICROSOFTHOST.EXE
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.06.2023 15:57:22
Скриптом в uVS очистили активное заражение, скриптом в FRST была снята блокировка установки антивирусных программ.
Можете установить сейчас антивирусную программу (ESET, PRO32, Kaspersky, DrWeb) и выполнить полное сканирование системы после обновления баз.
Напишите нам по результату.
Перейти
Оффлайн обновления для версии 4.2, Последняя версия оффлайн обновлений базы данных сигнатур для ESS 4.2 - 27338 (20230602) ?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.06.2023 13:46:25
[QUOTE]Роман Кузнецов написал:
Получается, что последняя версия базы данных сигнатур для версии ESS 4.2 - 27338 (20230602)?[/QUOTE]
Возможно, что и так. Поддержка данной версии давно прекращена. С некоторого времени может прекратиться и выпуск сигнатур для версий без поддержки.
Перейти
[ Закрыто] майнер MICROSOFTHOST.EXE
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.06.2023 13:42:40
Сохраните файл из вложения fixlist.txt в папку, откуда запускаете FRST.exe
Далее, запускаем FRST.exe от имени Администратора
Ждем, когда программа (после проверки обновления) будет готова к работе
Нажимаем кнопку "Исправить"
Ждем завершения процесса очистки с перезагрузкой системы
Далее, после перезагрузки, добавьте, пожалуйста, файл FixLog.txt из папки с FRST
Перейти
[ Закрыто] майнер MICROSOFTHOST.EXE
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.06.2023 11:32:05
hosts будет полностью очищен,
если нужно будет восстановите эту запись:
169.254.245.107 WIN-N4MNQFNPMEA.mshome.net # 2027 11 5 12 14 15 5 886


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]


;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D1­39B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9­D7D4512D 8  Win64/Packed.Themida.L 7

zoo %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
zoo %SystemRoot%\SYSWOW64\UNSECAPP.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1A­BD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F4­8B8B7657 21 Win64/CoinMiner.QG 7

chklst
delvir

regt 14
regt 18

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %Sys32%\REMOTEFXVGPUDISABLEMENT.EXE
delref {6BF52A52-394A-11D3-B153-00C04F79FAA6}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {BBACC218-34EA-4666-9D7A-C78F2274A524}\[CLSID]
delref {5AB7172C-9C11-405C-8DD5-AF20F3606282}\[CLSID]
delref {A78ED123-AB77-406B-9962-2A5D9D2F7F30}\[CLSID]
delref {F241C880-6982-4CE5-8CF7-7085BA96DA5A}\[CLSID]
delref {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\[CLSID]
delref {9AA2F32D-362A-42D9-9328-24A483E2CCC3}\[CLSID]
delref {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %Sys32%\DRIVERS\458E43AEF32F6314.SYS
delref %Sys32%\DRIVERS\CPUZ153.SYS
delref V:\AUTORUN.EXE
delref V:\RUNGAME.EXE
delref %SystemDrive%\GAMES\WARTHUNDER\GJAGENT.EXE
delref H:\OFF-LINE GAMES\PROJECT ZOMBOID\PROJECTZOMBOID64.EXE
delref D:\GAMES\BIN\H5_GAME.EXE
delref %SystemDrive%\GAMES\ENLISTED\LAUNCHER.EXE
delref %SystemDrive%\GAMES\ENLISTED\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE
delref D:\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE
delref %SystemDrive%\GAMES\WARTHUNDER\LAUNCHER.EXE
delref %SystemDrive%\GAMES\WARTHUNDER\UNINS000.EXE
delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\ON­EDRIVE\ONEDRIVE.EXE
;-------------------------------------------------------------
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z)  отправить в почту [email protected]
------------
далее,
сделайте дополнительно логи FRST
https://forum.esetnod32.ru/forum9/topic2798/
Перейти
Фаервол от разработчика uVS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.05.2023 08:06:45
---------------------------------------------------------
Ф(аервол) 1.40 от 24.05.2023
---------------------------------------------------------
[QUOTE] o Исправлена программа установки, в некоторых случаях не удавалось удалить драйвер.

o В окно приложений добавлена информация:
   о дате/времени последнего запроса в сеть, попавшего в лог.
   о текущем типе доступа приложения в сеть.

o В окно настройки фильтров приложения добавлены кнопки:
   o Путь - открывает каталог с файлом
   o Версия - открываeт свойства файла

o В контекстное меню списка запросов окна настройки фильтров приложения добавлен пункт "Открыть адрес в браузере".

o Для приложений не найденных на диске теперь отображается крест вместо иконки.

o Исправлена ошибка из-за которой приложения, имеющие записи в логе, но отсутствующие на диске не отображались в режиме
  отображения удаленных приложений.

o Обновления драйвера при переходе с версии 1.31 не требуется.[/QUOTE]
Перейти
Пред. 1 ... 8 9 10 11 12 13 14 15 16 17 18 ... 1782 След.