Msi 1303 при установке eset internet security - Форум технической поддержки ESET NOD32

Сообщений: 5

Баллов: 2

Регистрация: 21.07.2021

Размещено 21.07.2021 14:29:26

При установке появляется ошибка msi 1303, запускаю установщик от имени администратора

Прикрепленные файлы

LAPTOP-74UF8DNF_2021-07-21_13-54-53_v4.11.6.7z (887.31 КБ)
SysInspector-LAPTOP-74UF8DNF-210721-140604.zip (552.12 КБ)

Сообщений: 17837

Баллов: 14269

Регистрация: 16.03.2010

Размещено 21.07.2021 16:16:50

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.11.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %Sys32%\OPENSSH\SSH-AGENT.EXE REGT 18 ;------------------------autoscript--------------------------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %Sys32%\BLANK.HTM ;------------------------------------------------------------- restart

Код

;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
hide %Sys32%\OPENSSH\SSH-AGENT.EXE
REGT 18
;------------------------autoscript---------------------------

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 21.07.2021

Размещено 21.07.2021 16:31:27

Все такая ошибка что и была
Прикрепляю файлы после FRST

Прикрепленные файлы

FRST.txt (70.04 КБ)
Addition.txt (49.69 КБ)

Сообщений: 17837

Баллов: 14269

Регистрация: 16.03.2010

Размещено 21.07.2021 16:45:56

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ 2021-07-18 00:30 - 2021-07-18 00:33 - 000000000 ____D C:\ProgramData\HitmanPro 2021-07-18 00:30 - 2021-07-18 00:31 - 000000000 ____D C:\Program Files\HitmanPro 2021-07-17 12:31 - 2021-07-21 00:13 - 000000000 ____D C:\KVRT2020_Data 2021-07-16 15:01 - 2021-07-16 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab 2021-07-16 14:38 - 2021-07-17 17:27 - 000000000 __SHD C:\Program Files\RDP Wrapper 2021-07-16 14:38 - 2021-07-17 17:24 - 000000000 __SHD C:\rdp 2021-07-16 14:38 - 2021-07-17 17:24 - 000000000 __SHD C:\ProgramData\Windows 2021-07-16 14:38 - 2021-07-17 12:15 - 000000000 __SHD C:\ProgramData\WindowsTask 2021-07-16 14:38 - 2021-07-17 12:00 - 000000000 __SHD C:\ProgramData\RealtekHD 2021-07-16 14:38 - 2021-07-16 14:53 - 000000000 __SHD C:\ProgramData\Setup 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\RunDLL 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Norton 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\grizzly 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\ESET 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Doctor Web 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\AVAST Software 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\360safe 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\SpyHunter 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Malwarebytes 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\ESET 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Enigma Software Group 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Cezurity 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\ByteFence 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\AVAST Software 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\AVG 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\360 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\KVRT_Data 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\AdwCleaner 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\System32 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\MB3Install 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\Indus 2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\Avira 2021-07-16 14:38 C:\AdwCleaner 2021-07-16 14:38 C:\KVRT_Data 2021-07-16 14:38 C:\Program Files\AVAST Software 2021-07-16 14:38 C:\Program Files\ByteFence 2021-07-16 14:38 C:\Program Files\Cezurity 2021-07-16 14:38 C:\Program Files\Enigma Software Group 2021-07-16 14:38 C:\Program Files\ESET 2021-07-16 14:38 C:\Program Files\Kaspersky Lab 2021-07-16 14:38 C:\Program Files\Malwarebytes 2021-07-16 14:38 C:\Program Files\SpyHunter 2021-07-16 14:38 C:\Program Files (x86)\360 2021-07-16 14:38 C:\Program Files (x86)\AVAST Software 2021-07-16 14:38 C:\Program Files (x86)\AVG 2021-07-16 14:38 C:\Program Files (x86)\Cezurity 2021-07-16 14:38 C:\Program Files (x86)\GRIZZLY Antivirus 2021-07-16 14:38 C:\Program Files (x86)\Kaspersky Lab 2021-07-16 14:38 C:\Program Files (x86)\Microsoft JDX 2021-07-16 14:38 C:\Program Files (x86)\Panda Security 2021-07-16 14:38 C:\Program Files (x86)\SpyHunter 2021-07-16 14:38 C:\Windows\speechstracing 2021-07-16 14:38 C:\ProgramData\360safe 2021-07-16 14:38 C:\ProgramData\AVAST Software 2021-07-16 14:38 C:\ProgramData\Avira 2021-07-16 14:38 C:\ProgramData\Doctor Web 2021-07-16 14:38 C:\ProgramData\ESET 2021-07-16 14:38 C:\ProgramData\grizzly 2021-07-16 14:38 C:\ProgramData\Indus 2021-07-16 14:38 C:\ProgramData\Kaspersky Lab 2021-07-16 14:38 C:\ProgramData\Kaspersky Lab Setup Files 2021-07-16 14:38 C:\ProgramData\Malwarebytes 2021-07-16 14:38 C:\ProgramData\MB3Install 2021-06-27 11:23 C:\ProgramData\McAfee 2021-07-16 14:38 C:\ProgramData\Norton EmptyTemp: Reboot:

Код

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
2021-07-18 00:30 - 2021-07-18 00:33 - 000000000 ____D C:\ProgramData\HitmanPro
2021-07-18 00:30 - 2021-07-18 00:31 - 000000000 ____D C:\Program Files\HitmanPro
2021-07-17 12:31 - 2021-07-21 00:13 - 000000000 ____D C:\KVRT2020_Data
2021-07-16 15:01 - 2021-07-16 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab
2021-07-16 14:38 - 2021-07-17 17:27 - 000000000 __SHD C:\Program Files\RDP Wrapper
2021-07-16 14:38 - 2021-07-17 17:24 - 000000000 __SHD C:\rdp
2021-07-16 14:38 - 2021-07-17 17:24 - 000000000 __SHD C:\ProgramData\Windows
2021-07-16 14:38 - 2021-07-17 12:15 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-07-16 14:38 - 2021-07-17 12:00 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-07-16 14:38 - 2021-07-16 14:53 - 000000000 __SHD C:\ProgramData\Setup
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\RunDLL
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Norton
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\grizzly
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\ESET
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\ProgramData\360safe
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\SpyHunter
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\ESET
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\Cezurity
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\ByteFence
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files\AVAST Software
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\Program Files (x86)\360
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\KVRT_Data
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 __SHD C:\AdwCleaner
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\System32
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\MB3Install
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\Indus
2021-07-16 14:38 - 2021-07-16 14:38 - 000000000 ____D C:\ProgramData\Avira
2021-07-16 14:38 C:\AdwCleaner
2021-07-16 14:38 C:\KVRT_Data
2021-07-16 14:38 C:\Program Files\AVAST Software
2021-07-16 14:38 C:\Program Files\ByteFence
2021-07-16 14:38 C:\Program Files\Cezurity
2021-07-16 14:38 C:\Program Files\Enigma Software Group
2021-07-16 14:38 C:\Program Files\ESET
2021-07-16 14:38 C:\Program Files\Kaspersky Lab
2021-07-16 14:38 C:\Program Files\Malwarebytes
2021-07-16 14:38 C:\Program Files\SpyHunter
2021-07-16 14:38 C:\Program Files (x86)\360
2021-07-16 14:38 C:\Program Files (x86)\AVAST Software
2021-07-16 14:38 C:\Program Files (x86)\AVG
2021-07-16 14:38 C:\Program Files (x86)\Cezurity
2021-07-16 14:38 C:\Program Files (x86)\GRIZZLY Antivirus
2021-07-16 14:38 C:\Program Files (x86)\Kaspersky Lab
2021-07-16 14:38 C:\Program Files (x86)\Microsoft JDX
2021-07-16 14:38 C:\Program Files (x86)\Panda Security
2021-07-16 14:38 C:\Program Files (x86)\SpyHunter
2021-07-16 14:38 C:\Windows\speechstracing
2021-07-16 14:38 C:\ProgramData\360safe
2021-07-16 14:38 C:\ProgramData\AVAST Software
2021-07-16 14:38 C:\ProgramData\Avira
2021-07-16 14:38 C:\ProgramData\Doctor Web
2021-07-16 14:38 C:\ProgramData\ESET
2021-07-16 14:38 C:\ProgramData\grizzly
2021-07-16 14:38 C:\ProgramData\Indus
2021-07-16 14:38 C:\ProgramData\Kaspersky Lab
2021-07-16 14:38 C:\ProgramData\Kaspersky Lab Setup Files
2021-07-16 14:38 C:\ProgramData\Malwarebytes
2021-07-16 14:38 C:\ProgramData\MB3Install
2021-06-27 11:23 C:\ProgramData\McAfee
2021-07-16 14:38 C:\ProgramData\Norton

EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 21.07.2021

Размещено 21.07.2021 16:54:05

Прикрепляю файл fixlog

Прикрепленные файлы

Fixlog.txt (11.39 КБ)

Сообщений: 17837

Баллов: 14269

Регистрация: 16.03.2010

Размещено 21.07.2021 16:56:04

хорошо, сейчас проверьте установку ESET

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 21.07.2021

Размещено 21.07.2021 17:00:38

Спасибо все заработало, не могли бы подсказать в чем было дело? Вирус подцепил какой-то?

Сообщений: 6178

Баллов: 4942

Регистрация: 25.05.2010

Размещено 21.07.2021 17:09:57

Цитата
Руслан Гасанов написал: Спасибо все заработало, не могли бы подсказать в чем было дело? Вирус подцепил какой-то?

Видимо с одной из игрушек.
Дата заражения ( внесение изменений в работу системы) : 2021-07-16 14:38
В логах FRST - посмотрите - указана дата. ( то, что добавлено в скрипт )

И судя по логу у вас ещё: Comodo Internet Security Essentials
Или ESET или Comodo

Изменено: RP55 RP55 - 21.07.2021 17:18:19

Сообщений: 5

Баллов: 2

Регистрация: 21.07.2021

Размещено 21.07.2021 17:13:33

Да с торрента ставил игру, теперь понял почему так
Пытался почистить с помощью Comodo, а он писал недостаточно прав для установки в папку Program Files
На рабочий стол установился, всем спасибо за помощь

Сообщений: 17837

Баллов: 14269

Регистрация: 16.03.2010

Размещено 21.07.2021 17:17:55

Comodo Internet Security Essential (CISE) работает как фоновый процесс и уведомляет пользователя в том случае, если сайт использует потенциально опасный сертификат. Вы сможете мгновенно прекратить подключение (рекомендуется) или продолжить серфинг.

не является полноценным антивирусным продуктом, так что лучше деинсталлировать

[ Как создать образ автозапуска? ]

[ Закрыто ] Msi 1303 при установке eset internet security , Появляется ошибка при установке Eset