Перейти к содержанию

Recommended Posts

Rutger

Добрый день! Прошу Вашей помощи: после инсталляции программы "DefenseWall Personal Firewall 3.11 Rus" для тестирования, я не смог ее удалить через "Ccleaner" и установку/удаление программ. Пришлось использовать удаление всей папки в разделе Programm Files и перезагрузить системный блок. После чего машина начала блокировать установку и обновление через сеть Интернет ряда программ. Повторная установка "DefenseWall Personal Firewall 3.11 Rus" для внесения изменений в раздел Доверенные программы не удается. Система требует запустить файл в режиме Доверенные. Восстановление системы отключено. Каким образом можно исправить сложившуюся ситуацию? Заранее Вас благодарю.

Intel® Core™2 Duo CPU E7400, 2.80GHz, Socket 775 LGA Intel P45, 1 x 2048 DDR3-SDRAM, MB: ASUS P5P43TD, NVIDIA GeForce GTS 250, HDD 320Gb Samsung, HDD 120Gb ST, ASUS DRW-22B2S SCSI, DirectX 11.0, Samsung SM 943, Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller, Microsoft Windows 7 Ultimate 6.1 (сборка 7601) Service Pack 1. Symantec Endpoint Protection 11.062.700

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Загрузиться в "Безопасном Режиме" и выполнить деинсталляцию. Если не поможет, то нужно уже конкретно разбираться, что происходит в реестре и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rutger
Загрузиться в "Безопасном Режиме" и выполнить деинсталляцию. Если не поможет, то нужно уже конкретно разбираться, что происходит в реестре и т.д.

Воспользовался Вашим советом, "Безопасный режим" ничего не дал, как теперь восстановить реестр?

не обновляются следующие программы: "Windows Live Messenger, Windows Live Mail, Windows Live Writer", "Google Chrome", не работают и не переустанавливаются: "Auslogics Boost Speed", "DirectX Update Online", "DefenseWall Personal Firewall", тем не менее работают следующие программы: "Update Cheсker", "uTorrent", "Opera", "IE9", и т.д.

Каким образом можно найти и изменить статус программ с "Не доверенные" на "доверенные"?

Отредактировал Rutger

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Что-то у вас всё совсем неправильно работает. Загрузитесь в "Безопасном Режиме" и удалите файлы dwall.sys, dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll + папку "DefenseWall HIPS" и папку уствновки программы. Через regedit удалите "HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall" "HKEY_CURRENT_USER\Software\DefenseWall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Что-то у вас всё совсем неправильно работает. Загрузитесь в "Безопасном Режиме" и удалите файлы dwall.sys, dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll + папку "DefenseWall HIPS" и папку уствновки программы. Через regedit удалите "HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall" "HKEY_CURRENT_USER\Software\DefenseWall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv"

Илья, а существует утиль из серии DWall Remover для таких целей\случаев? \небольшой намёк ;) \

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Нет. Стандартный деинсталлятор работает вполне себе стабильно в подавляющем большинстве случаев, а больше пока и не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Нет. Стандартный деинсталлятор работает вполне себе стабильно в подавляющем большинстве случаев, а больше пока и не нужно.

Сам же видишь, как в "неподавляющем" случае тебе же и приходится советовать удалить соответствующие файлы и очистить реестр (вручную).

Почему бы не иметь в запасе утиль, которая бы сама искала возможные "хвосты" от DW? Выдавать, допустим, по обращению к тебе в саппорт. Как-то неплохо было бы в данном конкретном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Стандартный деинсталлятор работает вполне себе стабильно в подавляющем большинстве случаев

Это касается 100% производителей более-менее настоящих антивирусов. Однако же...

С вашего позволения, товарищи, потратил 5 минут своего времени завтрака и накатал клинерсистему костылей. Работает только под Vista и выше. Оба файла должны быть в C:\dwkill\

Файл runme.cmd, запускать от имени Администратора:

@echo offset safemode=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dwcleanersc create dwcleaner binpath= C:\dwkill\safemode.cmd type= own start= auto obj= LocalSystem DisplayName= "DW Cleaner"reg add %safemode% /ve /d "Service"::Safe modebcdedit /export C:\dwkill\backup.bcdbcdedit /set {current} safeboot Minimal::rebootshutdown -r -t 03

Содержимое файла safemode.cmd

@echo offset path="%programfiles%\DefenseWall HIPS\"set key1=HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWallset key2=HKEY_CURRENT_USER\Software\DefenseWallset key3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwallset key4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv::DW's pathes killerrd /s /q %path%::DW's keys killerreg delete %key1% /freg delete %key2% /freg delete %key3% /freg delete %key4% /f::DW's files killerdel /f  /q dwall.sys dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll::Normal mode::bcdedit /import C:\dwkill\backup.bcdbcdedit /deletevalue {current} safeboot::self-deletesc delete dwcleaner::rebootshutdown -r -t 03

Допилить до поддержки XP и можно еще за 5 минут, но я уже позавтракал =)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Сам же видишь, как в "неподавляющем" случае тебе же и приходится советовать удалить соответствующие файлы и очистить реестр (вручную).

Это один случай в год или два. Смысл?

Umnik, скрипт не найдёт dwall.sys, поскольку он в system32\drivers, которого нет в %PATH%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Umnik, скрипт не найдёт dwall.sys, поскольку он в system32\drivers, которого нет в %PATH%.

%windir%\system32\drivers\dwall.sys

Это же за 5 минут накидал. Я просто показал, что можно сделать все настолько автоматизировано, что юзеру останется только запустить. А теперь обернуть это в exe и в манифесте прописать запрос админских прав - и готово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Это один случай в год или два. Смысл?

Чтобы не делать закат солнца вручную.

\Где-то я уже слышал подобные вариации "а зачем?" (с) ... :) \

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
\Где-то я уже слышал подобные вариации "а зачем?" (с) ... :) \

Вопрос не в "а зачем", а в "смысл"? Чувствуешь разницу? Видимо, нет, а я очень даже да. Можно потратить двадцать минут на подобный скрипт (написание + отладка), а можно их потратить на заточку основного продукта. И что такого в том, что я второе предпочитаю первому, потому что считаю именно это главным приоритетом? Я же не могу порваться, правда?

А теперь обернуть это в exe и в манифесте прописать запрос админских прав - и готово.

Дроппер батника на диск? Ох, сколько же будет Generic-детектов на него, я даже боюсь представить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

Я лишь сказал, что сляпать анисталлер - 10 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вопрос не в "а зачем", а в "смысл"? Чувствуешь разницу? Видимо, нет, а я очень даже да. Можно потратить двадцать минут на подобный скрипт (написание + отладка), а можно их потратить на заточку основного продукта. И что такого в том, что я второе предпочитаю первому, потому что считаю именно это главным приоритетом? Я же не могу порваться, правда?

Можешь. Просто иметь про запас такую тулзень, а не писать пользователям текстовые простыни на счёт того, какой файл искать, в какой куст реестра смотреть. В общем, думай...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rutger
Что-то у вас всё совсем неправильно работает. Загрузитесь в "Безопасном Режиме" и удалите файлы dwall.sys, dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll + папку "DefenseWall HIPS" и папку уствновки программы. Через regedit удалите "HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall" "HKEY_CURRENT_USER\Software\DefenseWall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv"

Спасибо, в ручном режиме почистил реестр и Windows\System32\Drivers. Это сразу сняло все вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×