Перейти к содержанию
Kirkazon

Антивирусные фантомы и призраки

Автор Kirkazon, в Современные угрозы и защита от них

Recommended Posts

Kirkazon    0

Kirkazon
Опубликовано

Уважаемые знатоки компьютеров и вообще умные люди! Что мне делать - не пойму (по причине компьютерной неграмотности). У меня возникла такая проблема. Стояла у меня на компе программа NOD32, работала вроде исправно. Однако после пары-тройки восстановлений системы что-то ненормальное стало с ней делаться. В общем, удалил я её. И решил заново поставить, так сказать, начать с чистого листа эту самую NOD. Но оказалось, что старая программа, которую я удалил, вроде бы действительно удалилась, а на самом деле при установке новой NOD пишется: "данная вирусная база "старее" уже имеющейся"... Т.е. та старая NOD где-то осталась на компьютере, хотя я искал и никаких видимых следов её не обнаружил. Ну, думаю, может, это просто NOD'ы у меня глючит? Решил поставить doctorWeb. При установке этого Веба появляется оповещение: на компьютере уже есть антивирусная программа (как я думаю, имеется в виду эта невидимая NOD), хотя я её уже удалял и переудалял... :(

Что за притча? Получается какой-то антивирусный призрак: он есть, но обнаружить и полностью его изничтожить - нельзя!!!

Что мне делать, как избавиться от этих "фантомных болей"? Я уже поставил новую NOD на ту старую (невидимую, но присутствующую где-то), но обновлять программу никак не могу! Пишет: "вы имеете самую новую базу...обновлений не требуется..." А как же не требуется, если я знаю, что у меня антивирусная база этого NODa действительно древняя! Но обновить нельзя!

Что мне делать, может, знает кто??? :huh:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Что мне делать, может, знает кто???

Такое бывает. Подождите до утра - помогут, подскажут.

А пока посмотрите мой пост #88 вот здесь

http://www.anti-malware.ru/forum/index.php...ost&p=48516

Проведите при помощи WinTools.net Professional аналогичный поиск и удаление всех ключей по слову NOD32 и потом осторожнее по слову Eset. Т.к. могут найтись ключи со словом Reset - их удалять не надо.

Удалите папку Eset из Program files. Почистите папку "Prefetch" в C:\WINDOWS\Prefetch.

Перезагрузите ПК. Попробуйте снова поставить желаемый антивирус.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Андрей-001

Не нужно рекламировать сторонние платные утилиты для этого. Есть готовые утилиты от производителя и инструкции, когда он не удосужился сделать утилиту.

Kirkazon

Инструкции по удалению продуктов ESET

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Не нужно рекламировать сторонние платные утилиты

Реклама делается для чего? Для продажи. А я ничего не продаю.

А программа WinTools.net Professional может с лихвой заменить все эти удалялки.

И не нужно передёргивать мои слова! :)

Человек нуждался в помощи ночью, а кое-кто в это время видел уже второй сон. :)

Мог бы вставить те мизерные инструкции прямо сюда и не переправлять человека на ресурс конкурента и своего работадателя. Что как раз и можно расценить как РЕКЛАМУ, т.к. Логотип и гиперссылка стоят во главе угла, а это уже веб-реклама. :)

Проблемы с остатками антивирусов есть у всех тут перечисленных программ. Опытный человек может всё решить в один присест правкой реестра. А малоопытному лучше воспользоваться утилитой с кнопками, которая все изменения сохраняет и одним кликом может вернуть назад.

Есть у меня и ещё одна утилита, которая без лишних наворотов и денежных запросов может делать все зачистки безболезненно. Но она является моей собственностью и даётся клиентам и чужим людям только лично. См. сообщение №75.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Андрей-001

Я бы согласился, если бы утилита была бесплатной. Но покупать ее для удаления антивирусов?! Кроме того, рекомендации вендора по удалению его продукта априори лучше автоматической работы утилиты третьего лица.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Но покупать ее для удаления антивирусов?!

А зачем её покупать? На один раз можно и без покупки. Там же триал. Почистил - и удалил.

Может я не ту версию указал?

Кроме того, рекомендации вендора по удалению его продукта априори лучше

Да, согласен. Но у меня масса случаев, когда они не справляются. Файлы ведь вещь хрупкая... :)

На тот случай нужно иметь вариант "B" (бэ).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
На один раз можно и без покупки.

А если проблема повториться в будущем? Да и качать и _устанавливать_ еще одну программку...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Да и качать и _устанавливать_ еще одну программку...

Зачем дважды-то качать. Оставь - места на диске навалом. (((:))))

Триал там одноразовый. (Для "других дел" есть Личка). :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kirkazon    0

Kirkazon
Опубликовано

Спасибо большое за советы! Воспользовался всеми, и таки удалось нормально установить антивирус!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×