Антивирусные фантомы и призраки - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Kirkazon

Антивирусные фантомы и призраки

Recommended Posts

Kirkazon

Уважаемые знатоки компьютеров и вообще умные люди! Что мне делать - не пойму (по причине компьютерной неграмотности). У меня возникла такая проблема. Стояла у меня на компе программа NOD32, работала вроде исправно. Однако после пары-тройки восстановлений системы что-то ненормальное стало с ней делаться. В общем, удалил я её. И решил заново поставить, так сказать, начать с чистого листа эту самую NOD. Но оказалось, что старая программа, которую я удалил, вроде бы действительно удалилась, а на самом деле при установке новой NOD пишется: "данная вирусная база "старее" уже имеющейся"... Т.е. та старая NOD где-то осталась на компьютере, хотя я искал и никаких видимых следов её не обнаружил. Ну, думаю, может, это просто NOD'ы у меня глючит? Решил поставить doctorWeb. При установке этого Веба появляется оповещение: на компьютере уже есть антивирусная программа (как я думаю, имеется в виду эта невидимая NOD), хотя я её уже удалял и переудалял... :(

Что за притча? Получается какой-то антивирусный призрак: он есть, но обнаружить и полностью его изничтожить - нельзя!!!

Что мне делать, как избавиться от этих "фантомных болей"? Я уже поставил новую NOD на ту старую (невидимую, но присутствующую где-то), но обновлять программу никак не могу! Пишет: "вы имеете самую новую базу...обновлений не требуется..." А как же не требуется, если я знаю, что у меня антивирусная база этого NODa действительно древняя! Но обновить нельзя!

Что мне делать, может, знает кто??? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Что мне делать, может, знает кто???

Такое бывает. Подождите до утра - помогут, подскажут.

А пока посмотрите мой пост #88 вот здесь

http://www.anti-malware.ru/forum/index.php...ost&p=48516

Проведите при помощи WinTools.net Professional аналогичный поиск и удаление всех ключей по слову NOD32 и потом осторожнее по слову Eset. Т.к. могут найтись ключи со словом Reset - их удалять не надо.

Удалите папку Eset из Program files. Почистите папку "Prefetch" в C:\WINDOWS\Prefetch.

Перезагрузите ПК. Попробуйте снова поставить желаемый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

Не нужно рекламировать сторонние платные утилиты для этого. Есть готовые утилиты от производителя и инструкции, когда он не удосужился сделать утилиту.

Kirkazon

Инструкции по удалению продуктов ESET

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Не нужно рекламировать сторонние платные утилиты

Реклама делается для чего? Для продажи. А я ничего не продаю.

А программа WinTools.net Professional может с лихвой заменить все эти удалялки.

И не нужно передёргивать мои слова! :)

Человек нуждался в помощи ночью, а кое-кто в это время видел уже второй сон. :)

Мог бы вставить те мизерные инструкции прямо сюда и не переправлять человека на ресурс конкурента и своего работадателя. Что как раз и можно расценить как РЕКЛАМУ, т.к. Логотип и гиперссылка стоят во главе угла, а это уже веб-реклама. :)

Проблемы с остатками антивирусов есть у всех тут перечисленных программ. Опытный человек может всё решить в один присест правкой реестра. А малоопытному лучше воспользоваться утилитой с кнопками, которая все изменения сохраняет и одним кликом может вернуть назад.

Есть у меня и ещё одна утилита, которая без лишних наворотов и денежных запросов может делать все зачистки безболезненно. Но она является моей собственностью и даётся клиентам и чужим людям только лично. См. сообщение №75.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

Я бы согласился, если бы утилита была бесплатной. Но покупать ее для удаления антивирусов?! Кроме того, рекомендации вендора по удалению его продукта априори лучше автоматической работы утилиты третьего лица.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но покупать ее для удаления антивирусов?!

А зачем её покупать? На один раз можно и без покупки. Там же триал. Почистил - и удалил.

Может я не ту версию указал?

Кроме того, рекомендации вендора по удалению его продукта априори лучше

Да, согласен. Но у меня масса случаев, когда они не справляются. Файлы ведь вещь хрупкая... :)

На тот случай нужно иметь вариант "B" (бэ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
На один раз можно и без покупки.

А если проблема повториться в будущем? Да и качать и _устанавливать_ еще одну программку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Да и качать и _устанавливать_ еще одну программку...

Зачем дважды-то качать. Оставь - места на диске навалом. (((:))))

Триал там одноразовый. (Для "других дел" есть Личка). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kirkazon

Спасибо большое за советы! Воспользовался всеми, и таки удалось нормально установить антивирус!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
×