Defensewall - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Rutger

Defensewall

Автор Rutger, в Помощь

Recommended Posts

Rutger    0

Rutger
Опубликовано

Добрый день! Прошу Вашей помощи: после инсталляции программы "DefenseWall Personal Firewall 3.11 Rus" для тестирования, я не смог ее удалить через "Ccleaner" и установку/удаление программ. Пришлось использовать удаление всей папки в разделе Programm Files и перезагрузить системный блок. После чего машина начала блокировать установку и обновление через сеть Интернет ряда программ. Повторная установка "DefenseWall Personal Firewall 3.11 Rus" для внесения изменений в раздел Доверенные программы не удается. Система требует запустить файл в режиме Доверенные. Восстановление системы отключено. Каким образом можно исправить сложившуюся ситуацию? Заранее Вас благодарю.

Intel® Core™2 Duo CPU E7400, 2.80GHz, Socket 775 LGA Intel P45, 1 x 2048 DDR3-SDRAM, MB: ASUS P5P43TD, NVIDIA GeForce GTS 250, HDD 320Gb Samsung, HDD 120Gb ST, ASUS DRW-22B2S SCSI, DirectX 11.0, Samsung SM 943, Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller, Microsoft Windows 7 Ultimate 6.1 (сборка 7601) Service Pack 1. Symantec Endpoint Protection 11.062.700

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Загрузиться в "Безопасном Режиме" и выполнить деинсталляцию. Если не поможет, то нужно уже конкретно разбираться, что происходит в реестре и т.д.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rutger    0

Rutger
Опубликовано (изменено)
Загрузиться в "Безопасном Режиме" и выполнить деинсталляцию. Если не поможет, то нужно уже конкретно разбираться, что происходит в реестре и т.д.

Воспользовался Вашим советом, "Безопасный режим" ничего не дал, как теперь восстановить реестр?

не обновляются следующие программы: "Windows Live Messenger, Windows Live Mail, Windows Live Writer", "Google Chrome", не работают и не переустанавливаются: "Auslogics Boost Speed", "DirectX Update Online", "DefenseWall Personal Firewall", тем не менее работают следующие программы: "Update Cheсker", "uTorrent", "Opera", "IE9", и т.д.

Каким образом можно найти и изменить статус программ с "Не доверенные" на "доверенные"?

Отредактировал Rutger

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Что-то у вас всё совсем неправильно работает. Загрузитесь в "Безопасном Режиме" и удалите файлы dwall.sys, dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll + папку "DefenseWall HIPS" и папку уствновки программы. Через regedit удалите "HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall" "HKEY_CURRENT_USER\Software\DefenseWall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Что-то у вас всё совсем неправильно работает. Загрузитесь в "Безопасном Режиме" и удалите файлы dwall.sys, dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll + папку "DefenseWall HIPS" и папку уствновки программы. Через regedit удалите "HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall" "HKEY_CURRENT_USER\Software\DefenseWall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv"

Илья, а существует утиль из серии DWall Remover для таких целей\случаев? \небольшой намёк ;) \

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Нет. Стандартный деинсталлятор работает вполне себе стабильно в подавляющем большинстве случаев, а больше пока и не нужно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Нет. Стандартный деинсталлятор работает вполне себе стабильно в подавляющем большинстве случаев, а больше пока и не нужно.

Сам же видишь, как в "неподавляющем" случае тебе же и приходится советовать удалить соответствующие файлы и очистить реестр (вручную).

Почему бы не иметь в запасе утиль, которая бы сама искала возможные "хвосты" от DW? Выдавать, допустим, по обращению к тебе в саппорт. Как-то неплохо было бы в данном конкретном случае.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Стандартный деинсталлятор работает вполне себе стабильно в подавляющем большинстве случаев

Это касается 100% производителей более-менее настоящих антивирусов. Однако же...

С вашего позволения, товарищи, потратил 5 минут своего времени завтрака и накатал клинерсистему костылей. Работает только под Vista и выше. Оба файла должны быть в C:\dwkill\

Файл runme.cmd, запускать от имени Администратора:

@echo offset safemode=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dwcleanersc create dwcleaner binpath= C:\dwkill\safemode.cmd type= own start= auto obj= LocalSystem DisplayName= "DW Cleaner"reg add %safemode% /ve /d "Service"::Safe modebcdedit /export C:\dwkill\backup.bcdbcdedit /set {current} safeboot Minimal::rebootshutdown -r -t 03

Содержимое файла safemode.cmd

@echo offset path="%programfiles%\DefenseWall HIPS\"set key1=HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWallset key2=HKEY_CURRENT_USER\Software\DefenseWallset key3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwallset key4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv::DW's pathes killerrd /s /q %path%::DW's keys killerreg delete %key1% /freg delete %key2% /freg delete %key3% /freg delete %key4% /f::DW's files killerdel /f  /q dwall.sys dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll::Normal mode::bcdedit /import C:\dwkill\backup.bcdbcdedit /deletevalue {current} safeboot::self-deletesc delete dwcleaner::rebootshutdown -r -t 03

Допилить до поддержки XP и можно еще за 5 минут, но я уже позавтракал =)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Сам же видишь, как в "неподавляющем" случае тебе же и приходится советовать удалить соответствующие файлы и очистить реестр (вручную).

Это один случай в год или два. Смысл?

Umnik, скрипт не найдёт dwall.sys, поскольку он в system32\drivers, которого нет в %PATH%.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Umnik, скрипт не найдёт dwall.sys, поскольку он в system32\drivers, которого нет в %PATH%.

%windir%\system32\drivers\dwall.sys

Это же за 5 минут накидал. Я просто показал, что можно сделать все настолько автоматизировано, что юзеру останется только запустить. А теперь обернуть это в exe и в манифесте прописать запрос админских прав - и готово.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Это один случай в год или два. Смысл?

Чтобы не делать закат солнца вручную.

\Где-то я уже слышал подобные вариации "а зачем?" (с) ... :) \

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
\Где-то я уже слышал подобные вариации "а зачем?" (с) ... :) \

Вопрос не в "а зачем", а в "смысл"? Чувствуешь разницу? Видимо, нет, а я очень даже да. Можно потратить двадцать минут на подобный скрипт (написание + отладка), а можно их потратить на заточку основного продукта. И что такого в том, что я второе предпочитаю первому, потому что считаю именно это главным приоритетом? Я же не могу порваться, правда?

А теперь обернуть это в exe и в манифесте прописать запрос админских прав - и готово.

Дроппер батника на диск? Ох, сколько же будет Generic-детектов на него, я даже боюсь представить...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Илья Рабинович

Я лишь сказал, что сляпать анисталлер - 10 минут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Вопрос не в "а зачем", а в "смысл"? Чувствуешь разницу? Видимо, нет, а я очень даже да. Можно потратить двадцать минут на подобный скрипт (написание + отладка), а можно их потратить на заточку основного продукта. И что такого в том, что я второе предпочитаю первому, потому что считаю именно это главным приоритетом? Я же не могу порваться, правда?

Можешь. Просто иметь про запас такую тулзень, а не писать пользователям текстовые простыни на счёт того, какой файл искать, в какой куст реестра смотреть. В общем, думай...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rutger    0

Rutger
Опубликовано
Что-то у вас всё совсем неправильно работает. Загрузитесь в "Безопасном Режиме" и удалите файлы dwall.sys, dwall.dll dwall_com.dll dwall_excel.dll dwall_ext.dll dwall_ldr.dll dwall_lnk.dll dwall_mc.dll dwall_mrk.dll dwall_service.dll dwall_shell.dll dwall_wamp.dll + папку "DefenseWall HIPS" и папку уствновки программы. Через regedit удалите "HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall" "HKEY_CURRENT_USER\Software\DefenseWall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\defensewall_serv"

Спасибо, в ручном режиме почистил реестр и Windows\System32\Drivers. Это сразу сняло все вопросы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×