RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] невозможность установить антивирус, При загрузки антивируса возникает ошибка MSI.1303

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.01.2021 21:28:44

AdwCleaner - чисто.

Изменено: RP55 RP55 - 26.01.2021 21:29:36

Перейти

ESET не на системный диск, Как это будет работать?

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.01.2021 21:26:02

Цитата
Подозрительный Человек написал: форматировать диск С невозможно

Установочный диск или диск с Live CD или Раздел другой системы.

Цитата
Подозрительный Человек написал: Утилита вроде как тоже не всё удаляет.

Утилита должна быть актуальна - или сами разработчики настраивают параметры что удалять, что не удалять ( могут оставить данные логов\журналов или сведения об активации и т.д ) Но на работу системы это не должно влиять. Кроме того у антивируса есть самозащита и рекомендуется удалять антивирус в безопасном режиме )

Цитата
Подозрительный Человек написал: А вот про лайф CD и диски антивирей я не знал, но у них же получается, нету например хипса и прочих приколюх.

Live CD нужны прежде всего для работы с неактивной системой: Сканирование\очистка; Восстановление; Работа с обычно заблокированными объектами. Или для тестирования железа и т.д.

Изменено: RP55 RP55 - 26.01.2021 21:27:39

Перейти

[ Закрыто] Что будет, если удалить встроенного администратора на виндовс 10?, И зачем он вообще нужен?

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.01.2021 20:46:05

В Windows есть права на доступа к файлам - и если начать эксперименты с правами администратора... то часть программ просто перестанет работать, а к ряду папок\каталогов невозможно будет получить доступ.
Не советую пробовать... ( или сначала создайте копию\образ системы для последующего восстановления )
-----
Есть правила безопасной работы: Если несть такая необходимость то: система обновляется ( закрадываются уязвимости ) > На Админа устанавливаться сложный пароль.
При заражении часто создают новую учётную запись.

Цитата
Подозрительный Человек написал: как можно посмотреть, кто и когда заходил и под какой учёткой в систему?

В сети есть ответ.

Перейти

ESET не на системный диск, Как это будет работать?

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.01.2021 20:34:42

Антивирус на другой диск ( не на системный ) установить можно но...
Антивирус копирует свои файлы в:
C:\Program Files
C:\ProgramData\ESET\
C:\Windows\System32\drivers ( драйвера )

Если установить антивирус на другой диск ( указать в момент установки другой путь ) то... на другой диск будет установлено только часть файлов: C:\Program Files

Файлы:
C:\ProgramData\ESET\
C:\Windows\System32\drivers

Так и будут размещены на системном диске...
На практике и в теории форматирование нужно будет делать для двух дисков.
Или воспользоваться программой для удаления. ( что разумно )
--------
Если нет желания устанавливать антивирус в систему - есть Live CD диск\диски антивирусов\сканеров.

Перейти

[ Закрыто] невозможность установить антивирус, При загрузки антивируса возникает ошибка MSI.1303

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.01.2021 20:12:22

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.11.3 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC apply ;------------------------------------------------------------- regt 18 regt 25 regt 26 regt 38 deltmp restart ;---------command-block--------- delref %Sys32%\DRIVERS\TESRSDT.SYS del %Sys32%\DRIVERS\TESRSDT.SYS delref %Sys32%\DRIVERS\UNISAFE.SYS del %Sys32%\DRIVERS\UNISAFE.SYS delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\SYSWOW64\VID.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\BTHSERV.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE delref %SystemRoot%\USB VIBRATION\7906\USB GAMEPAD.EXE -BOOT delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref SWPRV\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref BROWSER\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\HID7906.SYS delref %Sys32%\DRIVERS\HID8103.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\NOXVMSVC.EXE delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL delref K:\HISUITEDOWNLOADER.EXE delref D:\HISUITEDOWNLOADER.EXE delref L:\AUTORUN.EXE delref M:\AUTORUN2.EXE delref %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\WEBCOMPANION.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\SIRUS-OPEN-LAUNCHER\RESOURCES\APP.ASAR.UNPACKED\NODE_MODULES\NODE-NOTIFIER\VENDOR\SNORETOAST\SNORETOAST.EXE delref E:\STEAM\STEAM.EXE apply

Код

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC

apply

;-------------------------------------------------------------

regt 18
regt 25
regt 26
regt 38
deltmp
restart
;---------command-block---------
delref %Sys32%\DRIVERS\TESRSDT.SYS
del %Sys32%\DRIVERS\TESRSDT.SYS
delref %Sys32%\DRIVERS\UNISAFE.SYS
del %Sys32%\DRIVERS\UNISAFE.SYS
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\USB VIBRATION\7906\USB GAMEPAD.EXE -BOOT
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\HID7906.SYS
delref %Sys32%\DRIVERS\HID8103.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\NOXVMSVC.EXE
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref K:\HISUITEDOWNLOADER.EXE
delref D:\HISUITEDOWNLOADER.EXE
delref L:\AUTORUN.EXE
delref M:\AUTORUN2.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\WEBCOMPANION.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROGRAMS\SIRUS-OPEN-LAUNCHER\RESOURCES\APP.ASAR.UNPACKED\NODE_MODULES\NODE-NOTIFIER\VENDOR\SNORETOAST\SNORETOAST.EXE
delref E:\STEAM\STEAM.EXE
apply

+

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
( файлы можно загружать на форум в меню в низу страницы: Загрузить файлы )

Перейти

Eset и Windows 10, Управление

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 25.01.2021 14:56:27

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Попробуйте установить офлайн версию ESET:

Установите актуальную версию антивируса - 14 ( все ссылки на оф. сайт )

Выполните следующие действия для установки ESET.
Щелкните правой кнопкой мыши установщик ESET и запустите его от имени администратора. Если проблема не устранена, выполните следующие действия.
Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.

Изменено: RP55 RP55 - 25.01.2021 14:59:43

Перейти

Eset и Windows 10, Управление

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 25.01.2021 10:37:03

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> No File ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File FirewallRules: [TCP Query User{E0E1B0EF-6950-4A02-B44A-8048F2EA4729}C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File FirewallRules: [UDP Query User{B1139590-1CFD-4B0E-9DB3-DD78BAAE6FCE}C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File FirewallRules: [{72545BE1-0EB4-4F44-83AA-AB4C5FC4F921}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => No File FirewallRules: [{94807738-71C7-49D7-B412-61A08D01F8B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [{704ACBC4-F699-4B53-9BF3-9A4EA8EDC9B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [{7D0ACE78-049A-4F2D-9190-EFB5C880C27B}] => (Allow) C:\Users\kurus\AppData\Roaming\Zoom\bin\airhost.exe => No File FirewallRules: [{3F3A8F37-FBE7-4F1D-82A0-9DFF186F4829}] => (Allow) C:\Users\kurus\AppData\Roaming\Zoom\bin\airhost.exe => No File Task: {64917DC0-10BE-405D-8A32-CE7EF24A5340} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [41392 2020-07-13] (McAfee, LLC. -> The OpenVPN Project) 2021-01-03 17:40 - 2020-08-18 23:30 - 000000000 ____D C:\Program Files\Common Files\McAfee 2021-01-03 17:40 - 2020-08-18 23:24 - 000000000 ____D C:\Users\Все пользователи\McAfee 2021-01-03 17:40 - 2020-08-18 23:24 - 000000000 ____D C:\ProgramData\McAfee EmptyTemp: Reboot:

Код

  

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [TCP Query User{E0E1B0EF-6950-4A02-B44A-8048F2EA4729}C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File
FirewallRules: [UDP Query User{B1139590-1CFD-4B0E-9DB3-DD78BAAE6FCE}C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\kurus\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File
FirewallRules: [{72545BE1-0EB4-4F44-83AA-AB4C5FC4F921}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => No File
FirewallRules: [{94807738-71C7-49D7-B412-61A08D01F8B1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{704ACBC4-F699-4B53-9BF3-9A4EA8EDC9B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{7D0ACE78-049A-4F2D-9190-EFB5C880C27B}] => (Allow) C:\Users\kurus\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{3F3A8F37-FBE7-4F1D-82A0-9DFF186F4829}] => (Allow) C:\Users\kurus\AppData\Roaming\Zoom\bin\airhost.exe => No File
Task: {64917DC0-10BE-405D-8A32-CE7EF24A5340} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [41392 2020-07-13] (McAfee, LLC. -> The OpenVPN Project)
2021-01-03 17:40 - 2020-08-18 23:30 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-01-03 17:40 - 2020-08-18 23:24 - 000000000 ____D C:\Users\Все пользователи\McAfee
2021-01-03 17:40 - 2020-08-18 23:24 - 000000000 ____D C:\ProgramData\McAfee


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Установите антивирус.

Перейти

Eset и Windows 10, Управление

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 24.01.2021 22:35:02

Код
;uVS v4.11 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE regt 18 regt 25 regt 26 regt 38 deltmp delnfr restart

2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

[ Закрыто] Ошибка MSI.1303, При загрузке ESET Smart Security выскакивает ошибка MSI.1303.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 22.01.2021 12:08:01

Дмитрий Подобед

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
FirewallRules: [{0D0AA0D9-33F8-4E02-9E7A-75316EC8C454}] => (Block) LPort=139 FirewallRules: [{793610B8-80C7-4CE2-B9F2-B2B89047F59B}] => (Block) LPort=139 FirewallRules: [{3CEF17B1-91B0-41F3-B482-893C6E577C14}] => (Block) LPort=445 FirewallRules: [{98C1018B-79DB-414C-85D6-55DF024EF913}] => (Block) LPort=445 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-405447859-2672797202-1226167482-1001\...\Policies\Explorer: [] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {702449B2-B312-4143-B3DC-670746F5EAC3} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION CHR DefaultSearchKeyword: Default -> mcafee 2021-01-20 22:44 - 2021-01-21 08:32 - 000000000 ____D C:\Users\user\Doctor Web 2021-01-20 22:42 - 2021-01-20 22:42 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2021-01-21 08:33 - 2020-03-27 14:50 - 000000000 __SHD C:\Users\Все пользователи\Windows 2021-01-21 08:33 - 2020-03-27 14:50 - 000000000 __SHD C:\ProgramData\Windows 2021-01-20 22:44 - 2020-03-27 14:51 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web 2021-01-20 22:44 - 2020-03-27 14:51 - 000000000 __SHD C:\ProgramData\Doctor Web 2021-01-20 20:13 - 2020-03-27 14:51 - 000000000 __SHD C:\Users\Все пользователи\McAfee 2021-01-20 20:13 - 2020-03-27 14:51 - 000000000 __SHD C:\ProgramData\McAfee EmptyTemp: Reboot:

Код

  


FirewallRules: [{0D0AA0D9-33F8-4E02-9E7A-75316EC8C454}] => (Block) LPort=139
FirewallRules: [{793610B8-80C7-4CE2-B9F2-B2B89047F59B}] => (Block) LPort=139
FirewallRules: [{3CEF17B1-91B0-41F3-B482-893C6E577C14}] => (Block) LPort=445
FirewallRules: [{98C1018B-79DB-414C-85D6-55DF024EF913}] => (Block) LPort=445
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-405447859-2672797202-1226167482-1001\...\Policies\Explorer: [] 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {702449B2-B312-4143-B3DC-670746F5EAC3} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
CHR DefaultSearchKeyword: Default -> mcafee
2021-01-20 22:44 - 2021-01-21 08:32 - 000000000 ____D C:\Users\user\Doctor Web
2021-01-20 22:42 - 2021-01-20 22:42 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-01-21 08:33 - 2020-03-27 14:50 - 000000000 __SHD C:\Users\Все пользователи\Windows
2021-01-21 08:33 - 2020-03-27 14:50 - 000000000 __SHD C:\ProgramData\Windows
2021-01-20 22:44 - 2020-03-27 14:51 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2021-01-20 22:44 - 2020-03-27 14:51 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-01-20 20:13 - 2020-03-27 14:51 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2021-01-20 20:13 - 2020-03-27 14:51 - 000000000 __SHD C:\ProgramData\McAfee

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

+
Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Перейти

Eset и Windows 10, Управление

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 21.01.2021 22:27:02

1) Удалите антивирус стандартным способном и по инструкции:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964
2) Установите актуальную версию антивируса - 14 ( все ссылки на оф. сайт )

Перейти