“Невозможно открыть данную программу…”

Сегодня, после чистки ноутбука, среди прочих действий решил также переустановить старый антивирус Nod 2.7, а точнее удалить его вовсе и поставить вместо него AVG Free Edition. Но при попытке деинсталировать его получил сообщение:

Невозможно открыть данную программу из-за политики ограниченного применения программного обеспечения. За дополнительной информацией обратитесь системному администратору или откройте “Просмотр событий”.

В “Просмотре событий” была следующая ошибка:

Ошибка "Невозможно открыть данную программу из-за политики ограниченного применения программного обеспечения."

Рисунок 1

В этом не было ничего удивительного, так как NOD даже не загружался из-за блокировки вирусом Internet Security.

Решил следующим образом. Открыл реестр, выполнил поиск ключа указанного в фигурных скобках - 87da4497-fa5a-4c37-9891-70df28e356c6. В результате была найдена ветка с таким именем (в которой был указан путь C:\Program Files\Eset), которую я удалил. Найденная ветка, располагалась в ветке реестра:

1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\

Вы можете сразу открывать реестр и проверить эту ветку. Если найдете ключи связанные с нужными программами - удалите их.

После перезагрузки компьютера - NOD запустился, а после этого - был успешно удален, чтобы можно было установить другой антивирус.

Чтобы отобразить вкладку “Восстановление системы” необходимо проверить раздел реестра:

1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Найти параметры disableSR и DisableConfig и удалить их. Или удалить раздел SystemRestore (по умолчанию он в реестре отсутствует).

Статьи и новости схожей тематики:

Комментариев: 47

  1. IgorKa - Информационный ресурс » Internet Security вирус:

    [...] разблокировал текущий антивирус [...]

  2. Артур:

    1.вот у меня такая проблема…захожу по данной ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\ и у меня там 3 папки{505FE179-2EC4-430D-8A4B-680D0401B8FA};{5332BB7F-B29D-498C-BE41-956F9E732DEB};{5332BB7F-B29D-498C-BE41-956F9E732DEB}$djghjc такой сами папки удалаять?или то что в них лежит?
    2.Посоветуйте,оставить нод?или поставить другой антивир?

    Ответить

    Igorka Reply:

    1. Артур, когда вы щелкаете на имени раздела {505FE179-2EC4-430D-8A4B-680D0401B8FA}, то справа вы видите имена параметров, среди них должен быть параметр ItemData в котором находится путь к приложению которое блокируется. Например, С:\program files\eset\nod32.exe. Таким образом можно идентифицировать к какому приложению относится раздел. После того как вы идентифицировали, что например в разделе {505FE179-2EC4-430D-8A4B-680D0401B8FA} содержится блокировка нужного вам приложения, то щелкаете правой кнопкой на названии имени раздела {505FE179-2EC4-430D-8A4B-680D0401B8FA} (слева в дереве имен разделов) и удаляете его.
    2. Если у вас нод куплен и обновляется с официальных серверов - оставляйте конечно. Если нет, то я всегда рекомендую использовать бесплатные антивирусы, такие как AVG, Avira, Avast. Сам дома использую AVG Free Edition уже более двух лет начиная с версии 7.5 (сейчас установлена 9.0). До этого была Avira плюс такая программа как SpyBot (сейчас spybot не установлен). За все это время ни одного заражения не было, но чтобы вы поняли правильно дело не только в антивирусе, а и в правильной настройке системы, ее обновлении, способе выхода в интернет и т.д.

    Ответить

  3. Leoo:

    Все о чем вы тут говорите мне не помогло.. так как в реестр этот вирус тоже не дает зайти…

    Ответить

    Igorka Reply:

    Это можно сделать только после предварительной разблокировки работы реестра. Либо можно полностью восстановить реестр.

    Ответить

    роман Reply:

    и как позвольте разблокировать реестр вы уж тоже
    подскажите

    Ответить

    Igorka Reply:

    Роман, читайте статью http://igorka.com.ua/2010/01/11/internet-security-virus/ там написано как можно разблокировать реестр.

    Ответить

    роман Reply:

    у меня в реестре получился такой адрес
    HKEY_USERS\S-1-5-21-1229272821-1972579041-1801674531-500\Software\Microsoft\Search Assistant\ACMru\5603

    Ответить

    роман Reply:

    и можно для недогроняющих что теперь с этим делать

    Ответить

    роман Reply:

    ой я ошибся с адресом в реестре просто не поставил в коде ошибки во время поиска скобки адрес получился такой как у вас
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\{5F2CC599-ED04-40CE-AC33-F2036B3953D3}

    Ответить

    роман Reply:

    и что же теперь все таки делать я читал читал подсказку для артура так и непонял

    Ответить

    роман Reply:

    а вот теперь по моему понял спасибо
    звените что так долго

    Ответить

    роман Reply:

    Вообщем запускаем групповые политики. В строке запуска вводим gpedit.msc. Идем в “Конфигурация пользователя - Административные шаблоны - Система”, в правом окне ищем - “Сделать недоступными средства редактирования реестра”, щелкаем два раза, в появившемся окне выбираем опцию “Отключить”, жмем “Применить” и “ОК”. Таким образом мы снимаем блокировку с реестра. Да еще после всех проделаных манипуляций, в самом конце, надо через запуск программ, набрать - “gpupdate”, для обновления групповых политик.

    вот это помогло разблокировать реестр спасибо дальше попробую по вашему плану разблокировать антивирус
    а нод вы рекомендуете удалять да

    Ответить

    Igorka Reply:

    >>а нод вы рекомендуете удалять да
    Нет. Я рекомендую не пользоваться ломанными антивирусами. Лучше вместо них использовать бесплатные для домашнего использования. На ноутбуке был нелицензионный НОД со старыми базами данных поэтому я его и удалил.

    Ответить

  4. chopeg:

    igorka - лучший,спасибо все один в один как написал (учебник для школяров прямо) !

    Ответить

    Igorka Reply:

    Спасибо за отзыв :) Надеюсь, с вирусом справились?

    Ответить

  5. роман:

    а папку администрирование вирус как то мог задеть а то у меня там оказалось пусто

    Ответить

  6. Selik:

    Спасибо, дружище. Помог. А то сильно этот поганец меня напряг, два дня мучился ввиду невежества. У меня КуреИт другие названия троянов писал, но вирус тот же. Мутирует, зараза.

    Ответить

  7. Вадим:

    Эм. Что-то я не понял или просто не увидел как разблокировать “стандартные-восстановление системы” ?!?!

    Ответить

    Igorka Reply:

    Спасибо за вопрос.
    Этого я не писал Вадим. Разблокировать можно как и все остальное - либо через gpedit.msc, либо прямой правкой реестра. Приду на работу - допишу как конкретно.

    Ответить

  8. Вадим:

    А, хорошо.

    Ответить

    Igorka Reply:

    Вадим, попробуйте проверить раздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
    Найти параметры disableSR и DisableConfig и установить их в ноль.

    Ответить

  9. Вадим:

    Так, в реестре я исправил, но по-прежнему зайти туда не получается. Вместо этого выскакивает окошко: “В данный момент восстановление системы отключено. Хотите включить восстановление системы?”. Говорю да и попадаю в “свойства системы” вкладка “восстановление системы”, но там ничего исправить не могу.
    Возможно нужно что-то подкорректировать в “Групповой политике” ?

    Ответить

    Igorka Reply:

    Да можно и реестром обойтись… Просто нюансов уже не помню, параметр DisableConfig, если не ошибаюсь, вообще можно удалить.
    Групповые политики: Конфигурация компьютера - Административные шаблоны - Система - Восстановление системы
    Будут два параметра: Отключить восстановление системы и отключить конфигурацию.
    Каждый сначала поставить в значение “Включен, а затем поставить в “не задана”.

    Ответить

  10. Вадим:

    Так, в “групповой политике” сделал эти махинации - окошко теперь не вылетает. При первой загрузке “служебные-восстановление системы” тишина, при второй - открывается окно как-бы с ошибкой, т.е. оно полностью пустое.

    Ладно, благодарю за внимание ! Будем искать дальше ; )

    Ответить

    Igorka Reply:

    А вкладка “восстановление системы” появилась в свойствах системы?

    Ответить

    Igorka Reply:

    Вадим, попробуйте раздел SystemRestore ветки HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\
    вообще удалить. (только сначала сделайте на всякий случай экспорт этого раздела)
    Посмотрел на тестовой машине - его вообще по умолчанию нет в реестре.

    Ответить

  11. Василий:

    У меня такаеже ерунда но вирус стал более продвинутыс - теперь нелбзя зайти в безопасный режим ни в командную строку и вообще разблокировать реестр- хз че делать

    Ответить

    Igorka Reply:

    Василий, модификация вируса, о которой написано здесь, также не позволяла делать ничего из перечисленного вами. Данная статья является дополнением к статье http://igorka.com.ua/2010/01/11/internet-security-virus/

    Ответить

  12. Вадим:

    Да, вкладка появилась. На счет SystemRestore - у меня её тоже нет.

    Ответить

  13. Анатолий:

    Доброго дня! Вы писАли:
    “”Чтобы отобразить вкладку “Восстановление системы” необходимо проверить раздел реестра:1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
    Найти параметры disableSR и DisableConfig и установить их в ноль. Параметра DisableConfig может не быть.”"
    У меня отсутствует раздел “SystemRestore” как вид… Создать? Или ну нафик..? И… параметры “disableSR и DisableConfig” строковые?
    Спасибо! С уважением.

    Ответить

    Igorka Reply:

    Анатолий, раздел SystemRestore можно не создавать - по умолчанию он отсутствует. Тип параметров disableSR и DisableConfig - DWORD.

    Ответить

  14. Анатолий:

    PS Будьте так добры - перезалейте WinPE на Летбит… На рапиду и депозит “не дозвонишься”… У меня Лайф есть, но нехай образ будет…
    С ув.

    Ответить

    Igorka Reply:

    Анатолий, пришлите мне адрес вашего альтернативного почтового ящика. На тот который вы указали почта не уходит.

    Ответить

  15. Анатолий:

    Поправил… Спасибо!
    С ув.

    Ответить

  16. дима:

    Igorka, а где вообще просмотр событий? а то я ищу,никак не найду.

    Ответить

    Igorka Reply:

    Пуск - Выполнить, набрать команду compmgmt.msc. В открывшемся окне слева увидите “Просмотр событий” и категории. Справа после выбора категории будут идти сами события.

    Ответить

  17. дима:

    спасибо огромное, я разблокировал антивирус, но не могу его удалить. в чем дело?

    Ответить

    Igorka Reply:

    Дима, нужно смотреть, что за ошибки во время деинсталляции и искать причину.

    Ответить

  18. Алексей:

    У меня после успешного лечения не обновляется nod32 и не открываются некоторые сайты, файл hosts отсутствует, а на другом компьютере имеет нормальное содержимое.
    Подскажите варианты восстановления или ссылки

    Ответить

  19. Роман:

    Доброго времени суток.
    Проблема такая же, но в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ есть продолжение только SystemSertificates
    восстановление системы с вашей помощью включил, спасибо, а вот с НОДом проблемка.

    Ответить

    Igorka Reply:

    Добрый день,

    Какая именно с нодом проблема?

    Ответить

    Роман Reply:

    таже, что и описана у вас в статье

    Ответить

    Роман Reply:

    т.е. тот же вирус был, сейчас всё функционирует кроме НОДа, 1-ый пункт статьи непомогает т.к. в реестре нет такой ветки после майкрософта, тамт олько 1 единственная SystemSertificates

    Ответить

    Igorka Reply:

    А поиск по реестру (как описал в статье) тоже ничего не дает?

    Ответить

  20. Роман:

    да, поиск ненаходит

    Ответить

  21. сlava:

    Вчера словил internet security В Контакте.ру. Код 6681. Ни один антивирус не определил его, вручную прибили вместе с другом. Правда доступ к сети не возобновился. Проблему решили через “Свойства обозревателя” - там оказался включённым прокси-сервер(я им никогда не пользуюсь. Удалили записи + почистили соответствующте файлы. Помогло. На форумах узнал что это новый вирус на уровне ядра, драйверов. Попадает через загрузку архивов

    Ответить

Оставьте свой отзыв