ESET CONNECT

@Sergiu Copacean,

какую локализацию продукта ESET вы используете? какой антивирусный продукт на проблемных компутерах был установлен до установки Endpoint Antivirus 7?

проблема только на двух компутерах? другие компьютеры видят друг друга и "довольны" новой версией антивируса?

Если у вас [S]был[/S] установлен Endpoint Antivirus, то функционал Firewall в нем отключен, поэтому и настроек нет никаких.
по проблеме обратитесь в техподдержку support@esetnod32.ru

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delall %Sys32%\DRIVERS\KAVBOOTC.SYS
delall %Sys32%\DRIVERS\KISKNL.SYS
delref HTTP://LAKHOKHA.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=4E13954AC61BA9327D5E4A71A­8C739A9&UTM_TERM=1473E1F0F422494C5BE86D3F99E1E5BD&UTM_D=2016­0617
apply

; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U

deltmp
delref {01002B17-5D93-4551-81E4-831FEF780A53}\[CLSID]
delref {04FE9017-F873-410E-871E-AB91661A4EF7}\[CLSID]
delref {3CCC052E-BDEE-408A-BEA7-90914EF2964B}\[CLSID]
delref {61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\K-LITE CODEC PACK\FILTERS\MP4SPLITTER.AX
delref {0131BE10-2001-4C5F-A9B0-CC88FAB64CE8}\[CLSID]
delref {00108226-EE41-44A2-9E9C-4BE4D5B1D2CD}\[CLSID]
delref {05300401-BCBC-11D0-85E3-00C04FD85AB4}\[CLSID]
delref %SystemDrive%\PROGRA~1\FINAM\FINAMC~1\FINAMCRYPTO.DLL
delref %SystemDrive%\PROGRA~1\FINAM\FINAMC~1\FS_AX.OCX
delref %SystemRoot%\INF\MSNETMTG.INF,NETMTG.INSTALL.PERUSER.NT
delref %Sys32%\BLANK.HTM
delref {00022613-0000-0000-C000-000000000046}\[CLSID]
delref {42071714-76D4-11D1-8B24-00A0C9068FF3}\[CLSID]
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {01E04581-4EEE-11D0-BFE9-00AA005B4383}\[CLSID]
delref {00BB2763-6A77-11D0-A535-00C04FD7D062}\[CLSID]
delref {00BB2764-6A77-11D0-A535-00C04FD7D062}\[CLSID]
delref {03C036F1-A186-11D0-824A-00AA005B4383}\[CLSID]
delref {00BB2765-6A77-11D0-A535-00C04FD7D062}\[CLSID]
delref {00E7B358-F65B-4DCF-83DF-CD026B94BFD4}\[CLSID]
delref {00020D75-0000-0000-C000-000000000046}\[CLSID]
delref {0006F045-0000-0000-C000-000000000046}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref %Sys32%\DRIVERS\BLUELETAUDIO.SYS
delref %Sys32%\DRIVERS\BLUELETSCOAUDIO.SYS
delref %Sys32%\DRIVERS\BTNETDRV.SYS
delref %Sys32%\DRIVERS\BTCUSB.SYS
delref %Sys32%\DRIVERS\VBTENUM.SYS
delref %Sys32%\DRIVERS\BTHIDMGR.SYS
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\SAMSUNG NETWORKING WIZARD\ICM_SERVICE.EXE
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\USB DRIVERS\25_ESCAPE\CONN\SS_CONN_SERVICE.EXE
delref %Sys32%\DRIVERS\VCOMM.SYS
delref %Sys32%\DRIVERS\VCOMMMGR.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\SKYPE\PLUGIN MANAGER\EZPMUTILS.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_131\BIN\JP2IEXP.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\RADIO_W\PRXTBRAD0.DLL
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_121\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES\NEWSOFT\PRESTO! BIZCARD ENG\BCR40.EXE
delref %Sys32%\EAPA3HST.DLL
delref %Sys32%\DEPLOYJAVA1.DLL
delref %SystemDrive%\PRESTO\PYTHON21\PYTHONW.EXE
delref %SystemDrive%\PRESTO\PYTHON21\WIN32COM\SERVER\LOCALSERVER.PY
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES3\EXTERNAL\SIMPLEPROVIDERS21.DLL
delref %Sys32%\EAPAHOST.DLL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPPAXX.DLL
delref %SystemDrive%\PROGRAM FILES\1CV77\BIN\ZLIBENG.DLL
delref %SystemDrive%\PROGRA~1\2GIS\3.0\PLUGINS\DGISLAN.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES\EXTERNAL\PRPLAYERCORE.DLL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPDSXX.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES3\EXTERNAL\SYNCHRONIZATION21.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES3\EXTERNAL\METASTORE21.DLL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPUIXX.DLL
delref %SystemDrive%\PROGRAM FILES\SAMSUNG\KIES3\EXTERNAL\MSFDB.DLL
delref %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
delref %SystemDrive%\VKONTAKTEDJ\LIBEAY32.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE BRIDGE CS3\BRIDGE.EXE
delref %SystemDrive%\PROGRAM FILES\1CV77\BIN\1CV7L.EXE
delref %SystemDrive%\PROGRAM FILES\FINAM FOREX TERMINAL\НОВАЯ ПАПКА (6)\TERMINAL.EXE
delref %SystemDrive%\PROGRAM FILES\FINAM FOREX TERMINAL\НОВАЯ ПАПКА (6)\METAEDITOR.EXE
delref %SystemDrive%\PROGRAM FILES\FINAM FOREX TERMINAL\НОВАЯ ПАПКА (6)\UNINSTALL.EXE
delref %SystemDrive%\GAMES\SID MEIERS CIVILIZATION V\UNINS000.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по ошибкам в программах:

имеет смысл подумать о переходе на новые версии ОС, хотя бы на Windows 7, чтобы у вас была возможность ставить свежие релизные версии программ: malwarebytes, adwcleaner, ESET antivirus, Firefox....

+outpost уже давно не поддерживается производителем.

"Entry" = "Product: ESET Security -- Ошибка 1406. Не удалось записать значение ApplicationCode в раздел \Software\ESET\ESET Security\CurrentVersion\Info\ThirdParty\Encryption.  Системная ошибка . Убедитесь в наличии необходимых прав доступа к разделу или обратитесь в службу поддержки." 21/03/2019 18:06:22 ;

пробуйте еще раз в безопасном режиме удалить все установленные продукты ESET,
и выполнить установку продукта с правами администратора.

1. uVS никаких изменений в системе не производит при запуске и создании образа автозапуска.
поэтому, обнаруженные недостатки в системе, это скорее всего результат вашего самостоятельного лечения.

2. adwcleaner - текущая версия 7.2.7.0, но под XP она скорее всего уже не работает.
возможно, последняя рабочая версия под xp - 6.047

3. возможно в результате очисток выполненных в системе нарушена ассоциация действий с lnk файлом.

попробуйте применить этот твик (reg-файл) для восстановления дефолтных настроек для lnk файлов
http://www.techsupportall.com/download/file_association_fixes/xp/lnk_file_association_­fix_xp.zip
(файл скачивается с этой страницы http://www.techsupportall.com/file-association-fix-for-windows-xp/)

4. в системе остались активные файлы для KINGSOFT ANTIVIRUS, которые могут притормаживать работу.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETMXP.SYS
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
delref %Sys32%\DRIVERS\KISKNL.SYS
delref %Sys32%\DRIVERS\KSAPI.SYS
delref %Sys32%\DRIVERS\KAVBOOTC.SYS
apply

areg

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска для контроля  и дальнейшей очистки системы

поздравляем [URL=http://forum.esetnod32.ru/user/26/][SIZE=14pt][COLOR=#00A650]Дмитрия (ZloyDi)[/COLOR][/SIZE][/URL], администратора форума, с Днем Рождения!
дальнейших успехов в работе, счастья и благополучия в жизни.

@Кирилл Толоков,

сделайте проверку этого файла на http://virustotal.com
и дайте нам линк проверки в вашем сообщении

поясните подробнее, в какой момент происходит блокировка,
если есть возможность,  добавьте скриншот или фото экрана для пояснения блокировки,
какую из программ uVS вы запускаете: start.exe или startf.exe?

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy-x32: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [camdandhpihmcfacebjmnbknafoeaoae] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\metabar-Link-131766.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [cpeifoojopapgcbfmdipejmafhpnameg] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\metabar-Link-131801.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ecehgnhckpenhgceinbhhclgddhiiahh] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\metabar-EditToolbar-0.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gfamllfamccghnejjmnpdipojoppknhj] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\metabar-RSSReader-131765.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [lagjjejdhbcgcngjahihaflmifjjjhio] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\newTabExtension.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ngnambbnkililldlfojagfgghmgcjfhd] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\metabar-Link-131802.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [pnecojnclkcfemehkmoobjgjkmdhiiak] - C:\Program Files (x86)\Common Files\Metabar\Chrome\TEMP\metabar-SuggestWidget-12306748.crx <not found>
EmptyTemp:
Reboot:
[/CODE]

+
если проблема не решится, добавьте новый образ автозапуска