Не устанавливаеться Нортон 360

Тема в разделе "Symantec", создана пользователем SeeOn, 22 окт 2014.

Статус темы:
Закрыта.
  1. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
  2. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.628
    Симпатии:
    5.203
    Если честно пока идеи кончились...надо посоображать.
     
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    SeeOn, ошибки теже самые что и в первом сообщении? Покажите скриншот ошибки и как долго идет установка?
     
  4. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    Сигнатура проблемы:
    Имя события проблемы: BEX
    Имя приложения: RuleUp.exe
    Версия приложения: 15.0.0.113
    Отметка времени приложения: 53ea8540
    Имя модуля с ошибкой: StackHash_0a9e
    Версия модуля с ошибкой: 0.0.0.0
    Отметка времени модуля с ошибкой: 00000000
    Смещение исключения: 020200a4
    Код исключения: c0000005
    Данные исключения: 00000008
    Версия ОС: 6.1.7601.2.1.0.256.48
    Код языка: 1058
    Дополнительные сведения 1: 0a9e
    Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
    Дополнительные сведения 3: 0a9e
    Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

    Ознакомьтесь с заявлением о конфиденциальности в Интернете:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

    Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
    C:\Windows\system32\ru-RU\erofflps.txt

    Сигнатура проблемы:
    Имя события проблемы: BEX
    Имя приложения: RuleUp.exe
    Версия приложения: 15.0.0.113
    Отметка времени приложения: 53ea8540
    Имя модуля с ошибкой: StackHash_0a9e
    Версия модуля с ошибкой: 0.0.0.0
    Отметка времени модуля с ошибкой: 00000000
    Смещение исключения: 00d400a4
    Код исключения: c0000005
    Данные исключения: 00000008
    Версия ОС: 6.1.7601.2.1.0.256.48
    Код языка: 1058
    Дополнительные сведения 1: 0a9e
    Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
    Дополнительные сведения 3: 0a9e
    Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

    Ознакомьтесь с заявлением о конфиденциальности в Интернете:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

    Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
    C:\Windows\system32\ru-RU\erofflps.txt

    Сигнатура проблемы:
    Имя события проблемы: BEX
    Имя приложения: WFPUnins.exe
    Версия приложения: 15.0.0.113
    Отметка времени приложения: 53ea852f
    Имя модуля с ошибкой: StackHash_0a9e
    Версия модуля с ошибкой: 0.0.0.0
    Отметка времени модуля с ошибкой: 00000000
    Смещение исключения: 00cb00a4
    Код исключения: c0000005
    Данные исключения: 00000008
    Версия ОС: 6.1.7601.2.1.0.256.48
    Код языка: 1058
    Дополнительные сведения 1: 0a9e
    Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
    Дополнительные сведения 3: 0a9e
    Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

    Ознакомьтесь с заявлением о конфиденциальности в Интернете:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

    Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
    C:\Windows\system32\ru-RU\erofflps.txt



    Установка идет не больше 10 мин.
     

    Вложения:

    Охотник нравится это.
  5. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    я спросил это потому, что если делать лог Process Monitor то за 10 минут он вырастет до огромных размеров.

    Давайте попробуем так:
    1. скачайте ProcDump
    2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
    3. запустите командную строку от имени администратора и выполните
    4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
    5. Приложите к сообщению созданный dmp файл
     
  6. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    Ну как 10 мин., 10 мин. это я по часам просмотрел. в это время вошло что и я сообщение сюда пилил, скрин делал, спойлеры делал. Если так посмотреть, то мин. 5 возможно
     
  7. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    все равно много. давайте сначала дамп сделаете по инструкции, а потом видно будет.
    --- Объединённое сообщение, 14 май 2015, Дата первоначального сообщения: 14 май 2015 ---
    с инструкцией не все написал:

    1. скачайте ProcDump
    2. в корне диска создайте папку ProcDump поместите туда файл procdump.exe
    3. запустите командную строку от имени администратора и выполните
    4. C:\ProcDump\procdump.exe -accepteula -e -w RuleUp.exe C:\ProcDump\
    5. запустите установку ПО дождитесь вылета
    6. Приложите к сообщению созданный dmp файл
     
    Kиpилл нравится это.
  8. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52

    А сколько дамп должен длиться, а то уже 30 мин. такое наблюдаю
    --- Объединённое сообщение, 14 май 2015 ---
    вот оно что, счас сделаю
     

    Вложения:

  9. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    да, про это я забыл сказать. Извиняюсь)
     
  10. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    Воть
     

    Вложения:

  11. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    SeeOn, подозрения падают на wintrust.dll. Давайте попробуем следующее:

    1. запустите командную строку от имени администратора
    2. regsvr32 wintrust.dll
    3. sfc /scanfile=c:\windows\system32\wintrust.dll
    4. покажите результат вывода командной строки
     
  12. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    Воть
     

    Вложения:

  13. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    SeeOn, после regsvr32 файл успешно зарегистрировался как я понимаю?
    Пробовали устанавливать?
     
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    А что тут думать. Всё очевидно.

    Судя по отчету GSI на момент его создания в системе были
    Symantec Power Eraser и KMSEmulator.exe

    KMSEmulator многими признается вредоносным ПО.
    Он вшивается в систему так, что просто так его оттуда не удалишь.

    SeeOn, Кто кого хотел удалить?
    Power Eraser > KMSEmulator или вы запускали Power Eraser для удаления чего-то еще?
     
    Последнее редактирование: 15 май 2015
    Охотник нравится это.
  15. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    Да!
    Пробовал, ситуация все та же...
    --- Объединённое сообщение, 15 май 2015, Дата первоначального сообщения: 15 май 2015 ---
    Power Eraser -- эта утилита была предложена для запуска, после неудачной установки нортона. Кстате KMSEmulator этой утилитой обнаружен не был!
    KMSEmulator -- не знал про нее. А откуда она взялась у меня?
     

    Вложения:

    Последнее редактирование: 15 май 2015
    SNS-amigo нравится это.
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    Если не вы, то кто-то другой, кто ставил вам систему или ПО использовал его для активации ПО Microsoft. Известный прием.
    По ссылке, что я давал, видно, что он признается вредоносным ПО многими продуктами. Забавно, что российские ДрВеб и Касперский его не детектят. :Crazy: Это может говорить о том, что большинство ихних пользователей используют его и пиратят ПО Майкрософт, тем самым обманывают антивирус. Мои наблюдения это подтверждают.
    --- Объединённое сообщение, 15 май 2015, Дата первоначального сообщения: 15 май 2015 ---
    Есть новая версия NPE, которая использует различные технологии, хорошо зарекомендовавшие себя у других разработчиков.
    Вероятно вы выбирали самое простейшее сканирование. Небольшой обзор есть в нашем разделе в посте №3.
    Там представлено описание дополнительных средств защиты у Нортон.
    Это не только NPE, но и NBRT. Именного его и нужно использовать для удаления KMS-эмулятора, т.к. он "вшит" так, чтобы не удалялся антивирусными средствами и продолжал работать. NBRT скачивается, устанавливается и выполняет свою работу в специальном режиме. Там все предельно ясно, можно обойтись инструкциями, которые дает программа в диалоговых окнах. Но процесс сканирования или короткий, или может занять не один час.

    У KMS-эмулятора обычно присутствует свой деинсталлятор, но это смотря как его вам ставили. Другие деинсталляторы других эмуляторов могут подойти, но не факт.

    Если деинсталлятора нет, и не хочется использовать NBRT, то можно воспользоваться дополнительным средством от компании avast.
    Ранее, до появления, новых версий NPE и NBRT, даже в norton-community его рекомендовали для удаления подобных KMSE угроз.
    public.avast.com/~gmerek/aswMBR.exe
    Там также все понятно. Запуск от имени админа и пошло-поехало.
    --- Объединённое сообщение, 15 май 2015 ---
    У Symantec также есть малоизвестное для широкой публики средство, которое отдаленно напоминает GSI, т.к. дает отчеты для удаленного анализа. Но оно еще и способно устранить проблему или предоставить самому пользователю решить, что делать с найденным. Работает с 2009 года, но только недавно было русифицировано и более очеловечено.
    --- Объединённое сообщение, 15 май 2015 ---
    В принципе, удалять KMSE или нет, решать вам. Я лишь привел варианты.
    После его удаления перестанет считаться активированным то, что им активировали: офис или сама система.
    --- Объединённое сообщение, 15 май 2015 ---
    Нортон при установке проверяет возможность своей установки и наличие помех для корректной работы.
    В 95-97% установка проходит без проблем, но есть несколько пунктов, когда она невозможна:
    - стоит другой антивирусный продукт или он был некорректно удален;
    - обнаружено другое активное ПО Symantec, другого типа;
    - в системе повреждены системные файлы;
    - отключены важные системные службы;
    - нарушены взаимосвязи, какой-то критический сбой;
    - проблемы с жестким диском;
    - некорректности в переменных средах;
    - что-то еще, сразу и не припомнить.
     
    Последнее редактирование: 15 май 2015
    Охотник нравится это.
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.468
    Симпатии:
    5.307
    вот с этого предупреждения и надо было начинать свой пост, а также указать, что вирусом это не является, а всего лишь хактул.
     
  18. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    На ПК стоит лицензионная Вин7!
    --- Объединённое сообщение, 15 май 2015, Дата первоначального сообщения: 15 май 2015 ---
    Скорее всего это был активатор М. Офиса 2010, поскольку стоит пиратка и я его крякал.
    Ниже прикрепил сам кряк, я его заархивировал. Пароль 123.

    Постает вопрос, что делать дальше???
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.468
    Симпатии:
    5.307
    SeeOn, на первый раз устное предупреждение, перечитайте правила форума. Файл удалил.
    раз сами ставили, то ничего из того что писал Амиго (совет купить лицензионный офис как понимаю вы отвергнете).
     
  20. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    303
    Симпатии:
    52
    Прошу прощения. Правила перечитал. Больше не буду!
    --- Объединённое сообщение, 15 май 2015 ---
    Просто я не знаю, с этого кряка вшился KMSE или нет!
    ПК являеться робочим, поэтому покупать лицензию, за свои деньги, не особо хочу. Дома стоит лицензия.
    Это все я понял, а что делать дальше с проблемой установки нортона?
     
    Последнее редактирование: 15 май 2015
Статус темы:
Закрыта.