[ Закрыто ] NOD 32 ESET Smart Security 8 , Имитация запуска

RSS
Доброго времени суток. Прошу прощения у Администрации и пользователей, если моя тема была неправильно сформирована.

Проблема заключается в том, что не знаю по каким причинам, но NOD 32 ESET Smart Security 8  стал некорректно работать. Связанна это с тем, что после запуска Windows 7, идет якобы бы запуск программы Nod. Запускается Windows 7, затем приветствие Winndows, далее приветствие Nod, а вот потом Nod сам закрывается. Более того, появляется ограничения по запуску программы. Нельзя вызвать экран программы. Нельзя вызвать меню. Нельзя вызвать настройки программы. Из панели здач нельзя вызвать меню. Ярлык просто не отвечает. В диспетчере задач есть процесс Nod, в службах есть процесс Nod. Но если изначально во время запуска Nod загрузить программу, так что она перестанет отвечать, и ее удастся закрыть. То после повторного запуска программы Nod все работает корректно. Я бы поверил в то что это вирус, если бы не то, что стоит новый и чистый жесткий диск и новая Windows.

Я воспользовался советом по созданию Создайте образ автозапуска в uVS http://forum.esetnod32.ru/forum9/topic2687 и http://forum.esetnod32.ru/forum9/topic683
Ввиду того прошу не хаить меня за возможную тупость что я скинул образ сюда https://drive.google.com/file/d/14DP7EIfLdiR3rG5W9w9ca5br7Iy5M4mr/view?usp=sharing
1.jpg (247.15 КБ)
2.jpg (240.43 КБ)
Изменено: Роман Александров - 17.09.2019 11:19:01

Ответы

Проблему будем решать только после установки актуальной версии 12, все что ниже больше не выпускается...
Жду удаления антивируса и установки актуальной версии продукта.

sendvirus2019@gmail.com
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delhst 127.0.0.1 api.adguard.com
delhst 127.0.0.1      api.adguard.com 
regt 14
deltmp
restart
;---------command-block---------
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\CHROME_BITS_3884_18401\EXTENSION_7_0_0_0.CRX
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.87\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delref %SystemRoot%\GDRV.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\GOOGLEUPDATEBROKER.EXE
apply





+
Возможно проблема связана с этим:
"Entry" = "Служба "ESET Service" помечена как интерактивная.  Однако в конфигурации системы интерактивные службы не допускаются.  Возможна неправильная работа службы." 17/09/2019 08:42:07 ;

Попробуйте включить/отключить  службу: Interactive Services Detection.
и\или
Откройте Пуск - Выполнить - Services.msc .
Найдите в списке ESET Service, зайдите в свойства. Вкладка "Вход в систему". Уберать\или\поставить галочку "Allow service to interact with desktop" (Разрешить взаимодействие с рабочим столом), перезапустите службу, сообщите о результатах.
Изменено: RP55 RP55 - 17.09.2019 15:37:10
Цитата
Дмитрий Б написал:
Проблему будем решать только после установки актуальной версии 12, все что ниже больше не выпускается...
Жду удаления антивируса и установки актуальной версии продукта.

Доброго времени суток. Если ничего не получиться то придется так и поступить!
Цитата
RP55 RP55 написал:
Services.msc

Скрипт выполнил. Все как Вы сказали. Компьютер перезагрузился - и после перезагрузки Nod запустился. Но со следующим перезапуском все по старому. Опять ничего нельзя сделать до заново выполненного скрипта. И там же опять. Сразу нормально до еще одной перезагрузки

Что касается просьбы службы ... то тут бо бо

Как я наблюдаю - проблема исключительно в обновлениях. До тех пор пока NOD 32 ESET Smart Security 8 не получает обновления с ним все в порядке. Как только базы обновились - привет.  
1.jpg (140.99 КБ)
Изменено: Роман Александров - 17.09.2019 19:23:53
" Отказано в доступе "
Если учетная запись не имеет прав администратора, включите встроенную учетную запись админа или создайте учетную запись с правами админа.
Цитата
RP55 RP55 написал:
" Отказано в доступе "

Работает самозащита, при чем здесь учетная запись?

Судя по журналу системы егуи падает

"Entry" = "Программа egui.exe версии 8.0.304.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления.
ИД процесса: 300
Время запуска: 01d56d12051870dd
Время завершения: 0
Путь приложения: C:\Program Files\ESET\ESET Smart Security\egui.exe
ИД отчета: 58f4bddf-d905-11e9-badc-408d5c811bbf
" 17/09/2019 04:41:03 ;

Ставим вот это
http://forum.oszone.net/thread-145766.html

и 12 версию продукта

sendvirus2019@gmail.com
Цитата
Дмитрий Б написал:
Работает самозащита, при чем здесь учетная запись?

Забыл. :)
Доброго времени суток всем.

Всех хочу поблагодарить за оказанную помощь.

Решил попробовать провести эксперимент. Удалил согласно требованиям удаления продуктов Nod. Заново переустановил NOD 32 ESET Smart Security 8, но уже с запретом обновления. И Вы знаете, - уже с того дня, как я это сделал, независимо установлен Adguard или нет, как и его версия, - все в полном порядке. Все работает шикарно. Я так понял в последних обновления в связи со слов Администратора, с тем что версии 8.0.304.0 прекратила взаимодействие с Windows и была закрыта, было что-то конфликтное. Если просто закрыть ранее с последним обновлением NOD 32 ESET Smart Security 8 (это удавалось сделать при старте Windows 7 нажав на значок сбросить экран и показать настройки, хоть и ограниченные, то возникало загрузка программы, что она просто переставала отвечать. После этого можно было закрыть программу, сославшись - программа не отвечает. И заново запустить, где она работала как положено. С полным сканированием, обновлением баз, версий, до следующего перезапуска системы). То тут проблем вообще уже нету.

Хотя самое интересное - обновление баз оффлайн, - NOD 32 ESET Smart Security 8 принимает и без проблем работает на них. Конечно версия обновлений не такие как в онлайне. Но тем не менее.

Может кому то, кто еще не хочет переходить на новую версию 12, - из-за того, что слабенькое железо, эта статья будет полезна!
Изменено: Роман Александров - 18.09.2019 23:11:15
Цитата
Роман Александров написал:
Хотя самое интересное - обновление баз оффлайн, - NOD 32 ESET Smart Security 8 принимает и без проблем работает на них. Конечно версия обновлений не такие как в онлайне. Но тем не менее.

1) https://forum.esetnod32.ru/messages/forum5/topic15459/message107259/#message107259
Если там старая база - то программа вероятно и будет работать нормально.
Если конфликт связан с работой одного из модулей - всё будет работать до обновления этого модуля.

2) ESET Smart Security 8 - вообще не предполагает возможность обновление баз оффлайн...
Это доступно только для Корпоративных версий продукта.
Обновление базы таким образом - есть нарушение лицензионного соглашения с компанией ( со всеми последствиями )
Изменено: RP55 RP55 - 18.09.2019 23:22:39
Доброе утро Вам.

База была новее моей.

Что касается нарушений соглашений, - да согласен, ни есть хорошо
Изменено: Роман Александров - 19.09.2019 13:54:34
Читают тему (гостей: 1)