Не устанавливаеться Нортон 360

Статус
В этой теме нельзя размещать новые ответы.

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
Если честно пока идеи кончились...надо посоображать.
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
SeeOn, ошибки теже самые что и в первом сообщении? Покажите скриншот ошибки и как долго идет установка?
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
@SeeOn, ошибки теже самые что и в первом сообщении? Покажите скриншот ошибки и как долго идет установка?
Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: RuleUp.exe
Версия приложения: 15.0.0.113
Отметка времени приложения: 53ea8540
Имя модуля с ошибкой: StackHash_0a9e
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: 020200a4
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1058
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: RuleUp.exe
Версия приложения: 15.0.0.113
Отметка времени приложения: 53ea8540
Имя модуля с ошибкой: StackHash_0a9e
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: 00d400a4
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1058
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Сигнатура проблемы:
Имя события проблемы: BEX
Имя приложения: WFPUnins.exe
Версия приложения: 15.0.0.113
Отметка времени приложения: 53ea852f
Имя модуля с ошибкой: StackHash_0a9e
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Смещение исключения: 00cb00a4
Код исключения: c0000005
Данные исключения: 00000008
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1058
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt


Установка идет не больше 10 мин.
 

Вложения

  • Screenshot_51.jpg
    Screenshot_51.jpg
    58.8 KB · Просмотры: 68

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
Установка идет не больше 10 мин.
я спросил это потому, что если делать лог Process Monitor то за 10 минут он вырастет до огромных размеров.

Давайте попробуем так:
1. скачайте ProcDump
2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
3. запустите командную строку от имени администратора и выполните
4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
5. Приложите к сообщению созданный dmp файл
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
я спросил это потому, что если делать лог Process Monitor то за 10 минут он вырастет до огромных размеров.
Ну как 10 мин., 10 мин. это я по часам просмотрел. в это время вошло что и я сообщение сюда пилил, скрин делал, спойлеры делал. Если так посмотреть, то мин. 5 возможно
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
то мин. 5 возможно
все равно много. давайте сначала дамп сделаете по инструкции, а потом видно будет.
с инструкцией не все написал:

1. скачайте ProcDump
2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
3. запустите командную строку от имени администратора и выполните
4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
5. запустите установку ПО дождитесь вылета
6. Приложите к сообщению созданный dmp файл
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
все равно много. давайте сначала дамп сделаете по инструкции, а потом видно будет.
с инструкцией не все написал:

1. скачайте ProcDump
2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
3. запустите командную строку от имени администратора и выполните
4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
5. запустите установку ПО дождитесь вылета
6. Приложите к сообщению созданный dmp файл


А сколько дамп должен длиться, а то уже 30 мин. такое наблюдаю
5. запустите установку ПО дождитесь вылета
вот оно что, счас сделаю
 

Вложения

  • Screenshot_55.jpg
    Screenshot_55.jpg
    35.4 KB · Просмотры: 57

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
SeeOn, подозрения падают на wintrust.dll. Давайте попробуем следующее:

1. запустите командную строку от имени администратора
2. regsvr32 wintrust.dll
3. sfc /scanfile=c:\windows\system32\wintrust.dll
4. покажите результат вывода командной строки
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
SeeOn, подозрения падают на wintrust.dll. Давайте попробуем следующее:

1. запустите командную строку от имени администратора
2. regsvr32 wintrust.dll
3. sfc /scanfile=c:\windows\system32\wintrust.dll
4. покажите результат вывода командной строки
Воть
 

Вложения

  • Screenshot_56.jpg
    Screenshot_56.jpg
    27.5 KB · Просмотры: 55

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
SeeOn, после regsvr32 файл успешно зарегистрировался как я понимаю?
Пробовали устанавливать?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,048
Если честно пока идеи кончились...надо посоображать.
А что тут думать. Всё очевидно.

Судя по отчету GSI на момент его создания в системе были
Symantec Power Eraser и KMSEmulator.exe

KMSEmulator многими признается вредоносным ПО.
Он вшивается в систему так, что просто так его оттуда не удалишь.

SeeOn, Кто кого хотел удалить?
Power Eraser > KMSEmulator или вы запускали Power Eraser для удаления чего-то еще?
 
Последнее редактирование:

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
после regsvr32 файл успешно зарегистрировался как я понимаю?
Да!
Пробовали устанавливать?
Пробовал, ситуация все та же...
Кто кого хотел удалить?
Power Eraser > KMSEmulator или вы запускали Power Eraser для удаления чего-то еще?
Power Eraser -- эта утилита была предложена для запуска, после неудачной установки нортона. Кстате KMSEmulator этой утилитой обнаружен не был!
KMSEmulator -- не знал про нее. А откуда она взялась у меня?
 

Вложения

  • Screenshot_57.jpg
    Screenshot_57.jpg
    30.1 KB · Просмотры: 49
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,048
KMSEmulator -- не знал про нее. А откуда она взялась у меня?
Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.
По ссылке, что я давал, видно, что он признается вредоносным ПО многими продуктами. Забавно, что российские ДрВеб и Касперский его не детектят. :Crazy: Это может говорить о том, что большинство ихних пользователей используют его и пиратят ПО Майкрософт, тем самым обманывают антивирус. Мои наблюдения это подтверждают.
Кстате KMSEmulator этой утилитой обнаружен не был!
Есть новая версия NPE, которая использует различные технологии, хорошо зарекомендовавшие себя у других разработчиков.
Вероятно вы выбирали самое простейшее сканирование. Небольшой обзор есть в нашем разделе в посте №3.
Там представлено описание дополнительных средств защиты у Нортон.
Это не только NPE, но и NBRT. Именного его и нужно использовать для удаления KMS-эмулятора, т.к. он "вшит" так, чтобы не удалялся антивирусными средствами и продолжал работать. NBRT скачивается, устанавливается и выполняет свою работу в специальном режиме. Там все предельно ясно, можно обойтись инструкциями, которые дает программа в диалоговых окнах. Но процесс сканирования или короткий, или может занять не один час.

У KMS-эмулятора обычно присутствует свой деинсталлятор, но это смотря как его вам ставили. Другие деинсталляторы других эмуляторов могут подойти, но не факт.

Если деинсталлятора нет, и не хочется использовать NBRT, то можно воспользоваться дополнительным средством от компании avast.
Ранее, до появления, новых версий NPE и NBRT, даже в norton-community его рекомендовали для удаления подобных KMSE угроз.
public.avast.com/~gmerek/aswMBR.exe
Там также все понятно. Запуск от имени админа и пошло-поехало.
У Symantec также есть малоизвестное для широкой публики средство, которое отдаленно напоминает GSI, т.к. дает отчеты для удаленного анализа. Но оно еще и способно устранить проблему или предоставить самому пользователю решить, что делать с найденным. Работает с 2009 года, но только недавно было русифицировано и более очеловечено.
В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.
Нортон при установке проверяет возможность своей установки и наличие помех для корректной работы.
В 95-97% установка проходит без проблем, но есть несколько пунктов, когда она невозможна:
- стоит другой антивирусный продукт или он был некорректно удален;
- обнаружено другое активное ПО Symantec, другого типа;
- в системе повреждены системные файлы;
- отключены важные системные службы;
- нарушены взаимосвязи, какой-то критический сбой;
- проблемы с жестким диском;
- некорректности в переменных средах;
- что-то еще, сразу и не припомнить.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,418
В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.
вот с этого предупреждения и надо было начинать свой пост, а также указать, что вирусом это не является, а всего лишь хактул.
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.
На ПК стоит лицензионная Вин7!
Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.
По ссылке, что я давал, видно, что он признается вредоносным ПО многими продуктами. Забавно, что российские ДрВеб и Касперский его не детектят. :Crazy: Это может говорить о том, что большинство ихних пользователей используют его и пиратят ПО Майкрософт, тем самым обманывают антивирус. Мои наблюдения это подтверждают.

Есть новая версия NPE, которая использует различные технологии, хорошо зарекомендовавшие себя у других разработчиков.
Вероятно вы выбирали самое простейшее сканирование. Небольшой обзор есть в нашем разделе в посте №3.
Там представлено описание дополнительных средств защиты у Нортон.
Это не только NPE, но и NBRT. Именного его и нужно использовать для удаления KMS-эмулятора, т.к. он "вшит" так, чтобы не удалялся антивирусными средствами и продолжал работать. NBRT скачивается, устанавливается и выполняет свою работу в специальном режиме. Там все предельно ясно, можно обойтись инструкциями, которые дает программа в диалоговых окнах. Но процесс сканирования или короткий, или может занять не один час.

У KMS-эмулятора обычно присутствует свой деинсталлятор, но это смотря как его вам ставили. Другие деинсталляторы других эмуляторов могут подойти, но не факт.

Если деинсталлятора нет, и не хочется использовать NBRT, то можно воспользоваться дополнительным средством от компании avast.
Ранее, до появления, новых версий NPE и NBRT, даже в norton-community его рекомендовали для удаления подобных KMSE угроз.
public.avast.com/~gmerek/aswMBR.exe
Там также все понятно. Запуск от имени админа и пошло-поехало.
У Symantec также есть малоизвестное для широкой публики средство, которое отдаленно напоминает GSI, т.к. дает отчеты для удаленного анализа. Но оно еще и способно устранить проблему или предоставить самому пользователю решить, что делать с найденным. Работает с 2009 года, но только недавно было русифицировано и более очеловечено.
В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.
Нортон при установке проверяет возможность своей установки и наличие помех для корректной работы.
В 95-97% установка проходит без проблем, но есть несколько пунктов, когда она невозможна:
- стоит другой антивирусный продукт или он был некорректно удален;
- обнаружено другое активное ПО Symantec, другого типа;
- в системе повреждены системные файлы;
- отключены важные системные службы;
- нарушены взаимосвязи, какой-то критический сбой;
- проблемы с жестким диском;
- некорректности в переменных средах;
- что-то еще, сразу и не припомнить.
Скорее всего это был активатор М. Офиса 2010, поскольку стоит пиратка и я его крякал.
Ниже прикрепил сам кряк, я его заархивировал. Пароль 123.

вот с этого предупреждения и надо было начинать свой пост, а также указать, что вирусом это не является, а всего лишь хактул.

Постает вопрос, что делать дальше???
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,418
Ниже прикрепил сам кряк, я его заархивировал. Пароль 123.
SeeOn, на первый раз устное предупреждение, перечитайте правила форума. Файл удалил.
Постает вопрос, что делать дальше???
раз сами ставили, то ничего из того что писал Амиго (совет купить лицензионный офис как понимаю вы отвергнете).
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
66
SeeOn, на первый раз устное предупреждение, перечитайте правила форума. Файл удалил.
Прошу прощения. Правила перечитал. Больше не буду!
раз сами ставили, то ничего из того что писал Амиго (совет купить лицензионный офис как понимаю вы отвергнете).
Просто я не знаю, с этого кряка вшился KMSE или нет!
ПК являеться робочим, поэтому покупать лицензию, за свои деньги, не особо хочу. Дома стоит лицензия.
Это все я понял, а что делать дальше с проблемой установки нортона?
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу