CHKLST.RU
В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Невозможно установить антивирус после заражения системы

MaxMax
отредактировано 30 Apr Раздел: Форум лечения заражений
Здравствуйте, сразу хочу сказать, что антивирус ESET лицензионный, почему на форуме странные правила не понимаю.
Посоветовали создать тему тут:
если этот файлик попал в карантин ESET
C:\USERS\ELENA\APPDATA\LOCAL\TEMP\SETH.BAT
пробуйте восстановить его с другим расширением, например, *.vvvbat и добавить его в архиве на форум

https://www.sendspace.com/file/amgmtq пароль на архив 123 иначе ESET его убивает
вопрос:
кейлоггер
Trojan.RefogKeyLogger, C:\ProgramData\MPK\MIPKO Employee Monitor\MIPKO Employee Monitor.lnk, Помещено в карантин, [1258], [180776],1.0.10268
сами ставили в системе?
Сам ничего не ставил, перед этим никакие ПО тоже не ставил. Недели полторы точно.

Комментарии

  • отредактировано 30 Apr PM
    copy seth.exe "%windir%\system32"
    set d="%windir%\system32\seth.exe"
    этот файл еще выложите
    "%windir%\system32\seth.exe" так же как и seth.bat
  • MaxMax
    отредактировано 30 Apr PM
    safety написал: »
    этот файл еще выложите
    "%windir%\system32\seth.exe" так же как и seth.bat

    К сожалению его нет в ESET, карантин Malware на обоих ПК я зачем то очистил.
    В Malware остался только Trojan.BitcoinMiner
  • выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
    
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    deldirex %SystemDrive%\USERS\ELENA\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2
    
    delall %SystemDrive%\PROGRAM FILES\MPK\MPK.DLL
    delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\ELENA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\ELENA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
    apply
    
    deltmp
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER64.EXE
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {DD230880-495A-11D1-B064-008048EC2FC5}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS\DRIVERINSTALL.EXE
    delref %Sys32%\PSXSS.EXE
    delref %SystemDrive%\USERS\ELENA\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 15.0.1\X64\MCOUAS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 16.0.1\X64\MCOUAS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 17.0.0\X64\MCOUAS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRA~1\ASCON\KOMPAS~1\LIBS\PARTLIB\SERVER\PARTLI~1.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\COMMON DESKTOP AGENT\CDASRV.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
    delref %SystemDrive%\USERS\ELENA\APPDATA\LOCAL\TEMP\HYD5A19.TMP.1481804530\HTA\3RDPARTY\FS.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\4\TCWSHELP.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS\WSCONVERTER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\WONDERSHARE\MOBILETRANS\WSMEDIAINFO.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\EASY PRINTER MANAGER\IDS.LOCALIZATION.DLL
    delref E:\ASRSETUP.EXE
    delref F:\LENOVO_SUITE.EXE
    delref E:\AUTORUN.EXE
    delref E:\SETUP.EXE
    delref {1264A46A-FDB8-43A3-AEE3-00E1684C98E9}\[CLSID]
    delref {37B8E018-B072-42DF-8B24-CF5C4500BC26}\[CLSID]
    delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
    delref {60A9863A-11FD-4080-850E-A8E184FC3A3C}\[CLSID]
    delref {7CBD72D9-76A3-4939-930C-52C4D6CA206B}\[CLSID]
    delref {94EBF679-1DED-48B9-9FD2-00A3949E0905}\[CLSID]
    delref {FE98A77F-7D50-4210-AED4-5B2AE2EDAEF1}\[CLSID]
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
    +
    добавьте новый образ автозапуска системы в uVS
  • Готово, новых проблем вроде нет, задумчивость пк осталась
    https://www.sendspace.com/file/2813o6
  • отредактировано 2 May PM
    ESET так и не работает корректно?

    деинсталлируйте эту программу
    Net Safety Extension version 20.45

    судя по логам есть ошибки на доступ к файлам, + поврежденные файлы
    (!) Поврежден файл: C:\TOTAL COMMANDER EXTENDED\TOTALCMD64.EXE

    сделайте проверку системного диска chkdsk

  • Извиняюсь пропал, праздники..) Ситуация такая, первый ПК (который HOME ELENA) вроде нормально заработал, ESET работает, тьфу тьфу, спасибо большое. Есть еще второй ПК, с такой же абсолютно проблемой, там тоже этот скрипт можно выполнить?
    Образ автозапуска системы второго случая:
    https://www.sendspace.com/file/u54cqw
    Лог ESETsysinspector второго случая:
    https://www.sendspace.com/file/591i2e
  • На втором компьютере ASKUT был ранее установлен антивирус? Если да, то необходимо так же зачистить из безопасного режима остатки антивируса с помощью ESETUninstaller

    далее,

    выполняем скрипт в uVS:
    - скопировать содержимое кода в буфер обмена;
    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
    - закрываем все браузеры перед выполнением скрипта;
    
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    ;------------------------autoscript---------------------------
    
    delref %SystemDrive%\USERS\DEFAULTACCOUNT\SVCHOST.EXE
    delref %SystemDrive%\USERS\DEFAULTACCOUNT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CCLEANER.LNK
    delref %SystemDrive%\USERS\DEFAULTACCOUNT\SYSTEM\WINLOGON.EXE
    delref %SystemDrive%\USERS\DEFAULTACCOUNT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.LNK
    delref {2E38825B-8815-42CF-9126-C58BC28D4591}\[CLSID]
    delref {8E8F97CD-60B5-456F-A201-73065652D099}\[CLSID]
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGKNPFANCPEAMEJMCOOEDLJJNADDLDHG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\EXP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\ASPNET\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\DEFAULTACCOUNT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONSdelref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    deltmp
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {DD230880-495A-11D1-B064-008048EC2FC5}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {A3777921-CFD3-4A6B-89BF-08E6B95716E8}\[CLSID]
    delref {BB02B294-8425-42E5-983F-41A1FA970CD6}\[CLSID]
    delref {39C9FA89-7012-4573-A92D-BFD1F8CA542D}\[CLSID]
    delref {8A0BC933-7552-42E2-A228-3BE055777227}\[CLSID]
    delref {2E7A2C6C-B938-40A4-BA1C-C7EC982DC202}\[CLSID]
    delref {39F498AF-1A09-4275-B193-673B0BA3D478}\[CLSID]
    delref {E41C6AFE-738D-4A56-957C-C352F41B3275}\[CLSID]
    delref {280CFDE1-1354-4431-92F3-03073BA593FB}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 17.0.0\X64\MCOUAS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %Sys32%\SHAREMEDIACPL.CPL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemRoot%\DOWNLOADED PROGRAM FILES\IDROP.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref {0468C085-CA5B-11D0-AF08-00609797F0E0}\[CLSID]
    ;-------------------------------------------------------------
    
    restart
    
    перезагрузка, пишем о старых и новых проблемах.
  • MaxMax
    отредактировано 6 May PM
    Да, был. ESETUninstaller использовал в безопасном режиме, он его удалил, но установка не возможна повторно была. Сейчас скриптом пройдусь и отпишусь.
  • судя по логу ESET sysinspector в реестре остались еще записи ESET
    возможно, вручную следует зачистить эти записи.
    * Category: ESET (33 items)
    HKU\S-1-5-19\SOFTWARE\ESET
    - empty = (null)
    HKU\S-1-5-20\SOFTWARE\ESET
    - empty = (null)
    HKU\S-1-5-21-313393088-902903009-897605322-1000\SOFTWARE\ESET
    - empty = (null)
    HKU\S-1-5-21-313393088-902903009-897605322-1000\SOFTWARE\ESET\Setup
    - empty = (null)
    HKU\S-1-5-21-313393088-902903009-897605322-1020\SOFTWARE\ESET
    - empty = (null)
    HKU\S-1-5-21-313393088-902903009-897605322-1020\SOFTWARE\ESET\ESET Security
    - empty = (null)
    HKU\S-1-5-21-313393088-902903009-897605322-1020\SOFTWARE\ESET\ESET Security\CurrentVersion
    - empty = (null)
    HKU\S-1-5-21-313393088-902903009-897605322-1020\SOFTWARE\ESET\ESET Security\CurrentVersion\Client
    - DesktopAlertPosition1 = 0x21a022a (35258922)
    - DesktopAlertPosition2 = 0x140014 (1310740)
    - BigGrid = 0x00
    - PostInstallDlgShown = 0x02
    - DefaultFeatureAction = 0x00
    - ShowAlertDetails = 0x00
    и т.д.
  • MaxMax
    отредактировано 6 May PM
    Прошелся, вроде шустрее стал работать, сейчас еще буду тестировать, но ESET так и не ставится. Ошибка https://www.sendspace.com/file/wiugti
  • отредактировано 6 May PM
    +
    сделайте проверку систему в малваребайт
    http://forum.esetnod32.ru/forum9/topic10688/
    +
    выполните проверку в ESET online scanner
    https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_rus.exe
  • Хорошо, спасибо. Отпишусь по результатам.
  • Оба ничего не нашли, странности.
  • можно еще выполнить проверку "специализированным средством очистки", которая предлагается в окне инсталлятора.
    +
    сделайте новый лог ESETsysinspector для проверки, остались ли записи ESET в реестре.
  • Проверку делал, она ничего не находит. Лог, ок сделаю
  • Данных об ESET в логе нет. Куда еще копать?
  • отредактировано 6 May PM
    сделайте еще лог ESET log collector,
    https://download.eset.com/com/eset/tools/diagnosis/log_collector/latest/esetlogcollector_rus.exe
    возможно в логах установки будет больше информации об ошибках установки.
  • MSI (s) (58:E0) [10:13:40:137]: Product: ESET Security -- Installation failed.

    MSI (s) (58:E0) [10:13:40:137]: Установщик Windows выполнил установку продукта. Продукт: ESET Security. Версия: 12.1.34.0. Язык: 1033. Изготовитель: ESET, spol. s r.o.. Установка завершена с состоянием: 1603.

    MSI (s) (58:E0) [10:13:40:137]: Deferring clean up of packages/files, if any exist
    MSI (s) (58:E0) [10:13:40:137]: MainEngineThread is returning 1603
    MSI (s) (58:10) [10:13:40:137]: No System Restore sequence number for this installation.
    === Logging stopped: 06.05.2019 10:13:40 ===
    MSI (c) (70:30) [10:13:40:122]: Creating MSIHANDLE (2777) of type 790531 for thread 4656
    MSI (c) (70:30) [10:13:40:122]: Closing MSIHANDLE (2777) of type 790531 for thread 4656
    MSI (c) (70:30) [10:13:40:137]: Creating MSIHANDLE (2778) of type 790531 for thread 4656
    MSI (c) (70:30) [10:13:40:137]: Closing MSIHANDLE (2778) of type 790531 for thread 4656
    MSI (s) (58:10) [10:13:40:137]: User policy value 'DisableRollback' is 0
    MSI (s) (58:10) [10:13:40:137]: Machine policy value 'DisableRollback' is 0
    MSI (s) (58:10) [10:13:40:137]: Incrementing counter to disable shutdown. Counter after increment: 0
    MSI (s) (58:10) [10:13:40:137]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
    MSI (s) (58:10) [10:13:40:137]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
    MSI (s) (58:10) [10:13:40:153]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
    MSI (s) (58:10) [10:13:40:153]: Restoring environment variables
    MSI (s) (58:10) [10:13:40:153]: Destroying RemoteAPI object.
    MSI (s) (58:F8) [10:13:40:153]: Custom Action Manager thread ending.
    MSI (c) (70:30) [10:13:40:137]: Creating MSIHANDLE (2779) of type 790531 for thread 4656
    MSI (c) (70:30) [10:13:40:137]: Closing MSIHANDLE (2779) of type 790531 for thread 4656
    MSI (c) (70:8C) [10:13:40:153]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
    MSI (c) (70:8C) [10:13:40:153]: MainEngineThread is returning 1603
    === Verbose logging stopped: 06.05.2019 10:13:40 ===

    по проблеме с установкой на этом компутере таки лучше написать в [email protected]
    тем более, что у вас есть лицензия на продукт.
  • Понятно, ну будем решать, спасибо!
Дискуссия закрыта.