Не устанавливаеться Нортон 360

[SeeOn]

Отчет GetSystemInfo (GSI)
http://www.getsysteminfo.com/read.php?file=58a7f420125ce5b122b10f4ad0dfd21b

 

[Кирилл]

Если честно пока идеи кончились...надо посоображать.

 

[Chinaski]

SeeOn, ошибки теже самые что и в первом сообщении? Покажите скриншот ошибки и как долго идет установка?

 

[SeeOn]

@SeeOn, ошибки теже самые что и в первом сообщении? Покажите скриншот ошибки и как долго идет установка?

Спойлер: Прекращена работа программы "Rule database upgrader Executable@

Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: RuleUp.exe
Версия приложения: 15.0.0.113
Отметка времени приложения: 53ea8540
Имя модуля с ошибкой: StackHash_0a9e
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: 020200a4
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1058
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt

Спойлер: Прекращена работа программы "Rule database upgrader Executable@

Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: RuleUp.exe
Версия приложения: 15.0.0.113
Отметка времени приложения: 53ea8540
Имя модуля с ошибкой: StackHash_0a9e
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: 00d400a4
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1058
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt

Спойлер: Прекращена работа программы "WFP Unistall Custom Action Executable"

Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: WFPUnins.exe
Версия приложения: 15.0.0.113
Отметка времени приложения: 53ea852f
Имя модуля с ошибкой: StackHash_0a9e
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: 00cb00a4
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1058
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt

Установка идет не больше 10 мин.

 

[Chinaski]

Установка идет не больше 10 мин.

я спросил это потому, что если делать лог Process Monitor то за 10 минут он вырастет до огромных размеров.

Давайте попробуем так:
1. скачайте ProcDump
2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
3. запустите командную строку от имени администратора и выполните
4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
5. Приложите к сообщению созданный dmp файл

 

[SeeOn]

я спросил это потому, что если делать лог Process Monitor то за 10 минут он вырастет до огромных размеров.

Ну как 10 мин., 10 мин. это я по часам просмотрел. в это время вошло что и я сообщение сюда пилил, скрин делал, спойлеры делал. Если так посмотреть, то мин. 5 возможно

 

[Chinaski]

то мин. 5 возможно

все равно много. давайте сначала дамп сделаете по инструкции, а потом видно будет.
с инструкцией не все написал:

1. скачайте ProcDump
2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
3. запустите командную строку от имени администратора и выполните
4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
5. запустите установку ПО дождитесь вылета
6. Приложите к сообщению созданный dmp файл

 

[SeeOn]

все равно много. давайте сначала дамп сделаете по инструкции, а потом видно будет.
с инструкцией не все написал:

1. скачайте ProcDump
2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
3. запустите командную строку от имени администратора и выполните
4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
5. запустите установку ПО дождитесь вылета
6. Приложите к сообщению созданный dmp файл

А сколько дамп должен длиться, а то уже 30 мин. такое наблюдаю

5. запустите установку ПО дождитесь вылета

вот оно что, счас сделаю

 

[Chinaski]

вот оно что, счас сделаю

да, про это я забыл сказать. Извиняюсь)

 

[SeeOn]

да, про это я забыл сказать. Извиняюсь)

Воть

 

[Chinaski]

SeeOn, подозрения падают на wintrust.dll. Давайте попробуем следующее:

1. запустите командную строку от имени администратора
2. regsvr32 wintrust.dll
3. sfc /scanfile=c:\windows\system32\wintrust.dll
4. покажите результат вывода командной строки

 

[SeeOn]

SeeOn, подозрения падают на wintrust.dll. Давайте попробуем следующее:

1. запустите командную строку от имени администратора
2. regsvr32 wintrust.dll
3. sfc /scanfile=c:\windows\system32\wintrust.dll
4. покажите результат вывода командной строки

Воть

 

[Chinaski]

SeeOn, после regsvr32 файл успешно зарегистрировался как я понимаю?
Пробовали устанавливать?

 

[SNS-amigo]

Если честно пока идеи кончились...надо посоображать.

А что тут думать. Всё очевидно.

Судя по отчету GSI на момент его создания в системе были
Symantec Power Eraser и KMSEmulator.exe

KMSEmulator многими признается вредоносным ПО.
Он вшивается в систему так, что просто так его оттуда не удалишь.

SeeOn, Кто кого хотел удалить?
Power Eraser > KMSEmulator или вы запускали Power Eraser для удаления чего-то еще?

 

[SeeOn]

после regsvr32 файл успешно зарегистрировался как я понимаю?

Да!

Пробовали устанавливать?

Пробовал, ситуация все та же...

Кто кого хотел удалить?
Power Eraser > KMSEmulator или вы запускали Power Eraser для удаления чего-то еще?

Power Eraser -- эта утилита была предложена для запуска, после неудачной установки нортона. Кстате KMSEmulator этой утилитой обнаружен не был!
KMSEmulator -- не знал про нее. А откуда она взялась у меня?

 

[SNS-amigo]

KMSEmulator -- не знал про нее. А откуда она взялась у меня?

Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.
По ссылке, что я давал, видно, что он признается вредоносным ПО многими продуктами. Забавно, что российские ДрВеб и Касперский его не детектят. Это может говорить о том, что большинство ихних пользователей используют его и пиратят ПО Майкрософт, тем самым обманывают антивирус. Мои наблюдения это подтверждают.

Кстате KMSEmulator этой утилитой обнаружен не был!

Есть новая версия NPE, которая использует различные технологии, хорошо зарекомендовавшие себя у других разработчиков.
Вероятно вы выбирали самое простейшее сканирование. Небольшой обзор есть в нашем разделе в посте №3.
Там представлено описание дополнительных средств защиты у Нортон.
Это не только NPE, но и NBRT. Именного его и нужно использовать для удаления KMS-эмулятора, т.к. он "вшит" так, чтобы не удалялся антивирусными средствами и продолжал работать. NBRT скачивается, устанавливается и выполняет свою работу в специальном режиме. Там все предельно ясно, можно обойтись инструкциями, которые дает программа в диалоговых окнах. Но процесс сканирования или короткий, или может занять не один час.

У KMS-эмулятора обычно присутствует свой деинсталлятор, но это смотря как его вам ставили. Другие деинсталляторы других эмуляторов могут подойти, но не факт.

Если деинсталлятора нет, и не хочется использовать NBRT, то можно воспользоваться дополнительным средством от компании avast.
Ранее, до появления, новых версий NPE и NBRT, даже в norton-community его рекомендовали для удаления подобных KMSE угроз.

Спойлер: ссылка в спойлере

public.avast.com/~gmerek/aswMBR.exe

Там также все понятно. Запуск от имени админа и пошло-поехало.
У Symantec также есть малоизвестное для широкой публики средство, которое отдаленно напоминает GSI, т.к. дает отчеты для удаленного анализа. Но оно еще и способно устранить проблему или предоставить самому пользователю решить, что делать с найденным. Работает с 2009 года, но только недавно было русифицировано и более очеловечено.
В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.
Нортон при установке проверяет возможность своей установки и наличие помех для корректной работы.
В 95-97% установка проходит без проблем, но есть несколько пунктов, когда она невозможна:
- стоит другой антивирусный продукт или он был некорректно удален;
- обнаружено другое активное ПО Symantec, другого типа;
- в системе повреждены системные файлы;
- отключены важные системные службы;
- нарушены взаимосвязи, какой-то критический сбой;
- проблемы с жестким диском;
- некорректности в переменных средах;
- что-то еще, сразу и не припомнить.

 

[regist]

В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.

вот с этого предупреждения и надо было начинать свой пост, а также указать, что вирусом это не является, а всего лишь хактул.

 

[SeeOn]

Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.

На ПК стоит лицензионная Вин7!

Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.
По ссылке, что я давал, видно, что он признается вредоносным ПО многими продуктами. Забавно, что российские ДрВеб и Касперский его не детектят. Это может говорить о том, что большинство ихних пользователей используют его и пиратят ПО Майкрософт, тем самым обманывают антивирус. Мои наблюдения это подтверждают.

Есть новая версия NPE, которая использует различные технологии, хорошо зарекомендовавшие себя у других разработчиков.
Вероятно вы выбирали самое простейшее сканирование. Небольшой обзор есть в нашем разделе в посте №3.
Там представлено описание дополнительных средств защиты у Нортон.
Это не только NPE, но и NBRT. Именного его и нужно использовать для удаления KMS-эмулятора, т.к. он "вшит" так, чтобы не удалялся антивирусными средствами и продолжал работать. NBRT скачивается, устанавливается и выполняет свою работу в специальном режиме. Там все предельно ясно, можно обойтись инструкциями, которые дает программа в диалоговых окнах. Но процесс сканирования или короткий, или может занять не один час.

У KMS-эмулятора обычно присутствует свой деинсталлятор, но это смотря как его вам ставили. Другие деинсталляторы других эмуляторов могут подойти, но не факт.

Если деинсталлятора нет, и не хочется использовать NBRT, то можно воспользоваться дополнительным средством от компании avast.
Ранее, до появления, новых версий NPE и NBRT, даже в norton-community его рекомендовали для удаления подобных KMSE угроз.

Спойлер: ссылка в спойлере

public.avast.com/~gmerek/aswMBR.exe

Там также все понятно. Запуск от имени админа и пошло-поехало.
У Symantec также есть малоизвестное для широкой публики средство, которое отдаленно напоминает GSI, т.к. дает отчеты для удаленного анализа. Но оно еще и способно устранить проблему или предоставить самому пользователю решить, что делать с найденным. Работает с 2009 года, но только недавно было русифицировано и более очеловечено.
В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.
Нортон при установке проверяет возможность своей установки и наличие помех для корректной работы.
В 95-97% установка проходит без проблем, но есть несколько пунктов, когда она невозможна:
- стоит другой антивирусный продукт или он был некорректно удален;
- обнаружено другое активное ПО Symantec, другого типа;
- в системе повреждены системные файлы;
- отключены важные системные службы;
- нарушены взаимосвязи, какой-то критический сбой;
- проблемы с жестким диском;
- некорректности в переменных средах;
- что-то еще, сразу и не припомнить.

Скорее всего это был активатор М. Офиса 2010, поскольку стоит пиратка и я его крякал.
Ниже прикрепил сам кряк, я его заархивировал. Пароль 123.

вот с этого предупреждения и надо было начинать свой пост, а также указать, что вирусом это не является, а всего лишь хактул.

Постает вопрос, что делать дальше???

 

[regist]

Ниже прикрепил сам кряк, я его заархивировал. Пароль 123.

SeeOn, на первый раз устное предупреждение, перечитайте правила форума. Файл удалил.

Постает вопрос, что делать дальше???

раз сами ставили, то ничего из того что писал Амиго (совет купить лицензионный офис как понимаю вы отвергнете).

 

[SeeOn]

SeeOn, на первый раз устное предупреждение, перечитайте правила форума. Файл удалил.

Прошу прощения. Правила перечитал. Больше не буду!

раз сами ставили, то ничего из того что писал Амиго (совет купить лицензионный офис как понимаю вы отвергнете).

Просто я не знаю, с этого кряка вшился KMSE или нет!
ПК являеться робочим, поэтому покупать лицензию, за свои деньги, не особо хочу. Дома стоит лицензия.
Это все я понял, а что делать дальше с проблемой установки нортона?