“Невозможно открыть данную программу…”
Сегодня, после чистки ноутбука, среди прочих действий решил также переустановить старый антивирус Nod 2.7, а точнее удалить его вовсе и поставить вместо него AVG Free Edition. Но при попытке деинсталировать его получил сообщение:
Невозможно открыть данную программу из-за политики ограниченного применения программного обеспечения. За дополнительной информацией обратитесь системному администратору или откройте “Просмотр событий”.
В “Просмотре событий” была следующая ошибка:
Рисунок 1
В этом не было ничего удивительного, так как NOD даже не загружался из-за блокировки вирусом Internet Security.
Решил следующим образом. Открыл реестр, выполнил поиск ключа указанного в фигурных скобках - 87da4497-fa5a-4c37-9891-70df28e356c6. В результате была найдена ветка с таким именем (в которой был указан путь C:\Program Files\Eset), которую я удалил. Найденная ветка, располагалась в ветке реестра:
1 | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\ |
Вы можете сразу открывать реестр и проверить эту ветку. Если найдете ключи связанные с нужными программами - удалите их.
После перезагрузки компьютера - NOD запустился, а после этого - был успешно удален, чтобы можно было установить другой антивирус.
Чтобы отобразить вкладку “Восстановление системы” необходимо проверить раздел реестра:
1 | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore |
Найти параметры disableSR и DisableConfig и удалить их. Или удалить раздел SystemRestore (по умолчанию он в реестре отсутствует).
IgorKa - Информационный ресурс » Internet Security вирус:
[...] разблокировал текущий антивирус [...]
13 января 2010, 9:38Артур:
1.вот у меня такая проблема…захожу по данной ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\ и у меня там 3 папки{505FE179-2EC4-430D-8A4B-680D0401B8FA};{5332BB7F-B29D-498C-BE41-956F9E732DEB};{5332BB7F-B29D-498C-BE41-956F9E732DEB}$djghjc такой сами папки удалаять?или то что в них лежит?
2.Посоветуйте,оставить нод?или поставить другой антивир?
Ответить
Igorka Reply:
января 20, 2010 at 9:57
1. Артур, когда вы щелкаете на имени раздела {505FE179-2EC4-430D-8A4B-680D0401B8FA}, то справа вы видите имена параметров, среди них должен быть параметр ItemData в котором находится путь к приложению которое блокируется. Например, С:\program files\eset\nod32.exe. Таким образом можно идентифицировать к какому приложению относится раздел. После того как вы идентифицировали, что например в разделе {505FE179-2EC4-430D-8A4B-680D0401B8FA} содержится блокировка нужного вам приложения, то щелкаете правой кнопкой на названии имени раздела {505FE179-2EC4-430D-8A4B-680D0401B8FA} (слева в дереве имен разделов) и удаляете его.
2. Если у вас нод куплен и обновляется с официальных серверов - оставляйте конечно. Если нет, то я всегда рекомендую использовать бесплатные антивирусы, такие как AVG, Avira, Avast. Сам дома использую AVG Free Edition уже более двух лет начиная с версии 7.5 (сейчас установлена 9.0). До этого была Avira плюс такая программа как SpyBot (сейчас spybot не установлен). За все это время ни одного заражения не было, но чтобы вы поняли правильно дело не только в антивирусе, а и в правильной настройке системы, ее обновлении, способе выхода в интернет и т.д.
Ответить
Leoo:
Все о чем вы тут говорите мне не помогло.. так как в реестр этот вирус тоже не дает зайти…
Ответить
Igorka Reply:
января 22, 2010 at 12:01
Это можно сделать только после предварительной разблокировки работы реестра. Либо можно полностью восстановить реестр.
Ответить
роман Reply:
января 23, 2010 at 11:33
и как позвольте разблокировать реестр вы уж тоже
подскажите
Ответить
Igorka Reply:
января 23, 2010 at 11:58
Роман, читайте статью http://igorka.com.ua/2010/01/11/internet-security-virus/ там написано как можно разблокировать реестр.
Ответить
роман Reply:
января 23, 2010 at 12:25
у меня в реестре получился такой адрес
HKEY_USERS\S-1-5-21-1229272821-1972579041-1801674531-500\Software\Microsoft\Search Assistant\ACMru\5603
Ответить
роман Reply:
января 23, 2010 at 12:28
и можно для недогроняющих что теперь с этим делать
Ответить
роман Reply:
января 23, 2010 at 12:39
ой я ошибся с адресом в реестре просто не поставил в коде ошибки во время поиска скобки адрес получился такой как у вас
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\{5F2CC599-ED04-40CE-AC33-F2036B3953D3}
Ответить
роман Reply:
января 23, 2010 at 12:40
и что же теперь все таки делать я читал читал подсказку для артура так и непонял
Ответить
роман Reply:
января 23, 2010 at 12:44
а вот теперь по моему понял спасибо
звените что так долго
Ответить
роман Reply:
января 23, 2010 at 12:10
Вообщем запускаем групповые политики. В строке запуска вводим gpedit.msc. Идем в “Конфигурация пользователя - Административные шаблоны - Система”, в правом окне ищем - “Сделать недоступными средства редактирования реестра”, щелкаем два раза, в появившемся окне выбираем опцию “Отключить”, жмем “Применить” и “ОК”. Таким образом мы снимаем блокировку с реестра. Да еще после всех проделаных манипуляций, в самом конце, надо через запуск программ, набрать - “gpupdate”, для обновления групповых политик.
вот это помогло разблокировать реестр спасибо дальше попробую по вашему плану разблокировать антивирус
а нод вы рекомендуете удалять да
Ответить
Igorka Reply:
января 23, 2010 at 12:27
>>а нод вы рекомендуете удалять да
Нет. Я рекомендую не пользоваться ломанными антивирусами. Лучше вместо них использовать бесплатные для домашнего использования. На ноутбуке был нелицензионный НОД со старыми базами данных поэтому я его и удалил.
Ответить
chopeg:
igorka - лучший,спасибо все один в один как написал (учебник для школяров прямо) !
Ответить
Igorka Reply:
января 23, 2010 at 11:34
Спасибо за отзыв :) Надеюсь, с вирусом справились?
Ответить
роман:
а папку администрирование вирус как то мог задеть а то у меня там оказалось пусто
Ответить
23 января 2010, 13:38Selik:
Спасибо, дружище. Помог. А то сильно этот поганец меня напряг, два дня мучился ввиду невежества. У меня КуреИт другие названия троянов писал, но вирус тот же. Мутирует, зараза.
Ответить
24 января 2010, 14:38Вадим:
Эм. Что-то я не понял или просто не увидел как разблокировать “стандартные-восстановление системы” ?!?!
Ответить
Igorka Reply:
января 26, 2010 at 7:28
Спасибо за вопрос.
Этого я не писал Вадим. Разблокировать можно как и все остальное - либо через gpedit.msc, либо прямой правкой реестра. Приду на работу - допишу как конкретно.
Ответить
Вадим:
А, хорошо.
Ответить
Igorka Reply:
января 26, 2010 at 12:38
Вадим, попробуйте проверить раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Найти параметры disableSR и DisableConfig и установить их в ноль.
Ответить
Вадим:
Так, в реестре я исправил, но по-прежнему зайти туда не получается. Вместо этого выскакивает окошко: “В данный момент восстановление системы отключено. Хотите включить восстановление системы?”. Говорю да и попадаю в “свойства системы” вкладка “восстановление системы”, но там ничего исправить не могу.
Возможно нужно что-то подкорректировать в “Групповой политике” ?
Ответить
Igorka Reply:
января 26, 2010 at 15:51
Да можно и реестром обойтись… Просто нюансов уже не помню, параметр DisableConfig, если не ошибаюсь, вообще можно удалить.
Групповые политики: Конфигурация компьютера - Административные шаблоны - Система - Восстановление системы
Будут два параметра: Отключить восстановление системы и отключить конфигурацию.
Каждый сначала поставить в значение “Включен, а затем поставить в “не задана”.
Ответить
Вадим:
Так, в “групповой политике” сделал эти махинации - окошко теперь не вылетает. При первой загрузке “служебные-восстановление системы” тишина, при второй - открывается окно как-бы с ошибкой, т.е. оно полностью пустое.
Ладно, благодарю за внимание ! Будем искать дальше ; )
Ответить
Igorka Reply:
января 26, 2010 at 22:12
А вкладка “восстановление системы” появилась в свойствах системы?
Ответить
Igorka Reply:
января 26, 2010 at 22:29
Вадим, попробуйте раздел SystemRestore ветки HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\
вообще удалить. (только сначала сделайте на всякий случай экспорт этого раздела)
Посмотрел на тестовой машине - его вообще по умолчанию нет в реестре.
Ответить
Василий:
У меня такаеже ерунда но вирус стал более продвинутыс - теперь нелбзя зайти в безопасный режим ни в командную строку и вообще разблокировать реестр- хз че делать
Ответить
Igorka Reply:
января 27, 2010 at 8:17
Василий, модификация вируса, о которой написано здесь, также не позволяла делать ничего из перечисленного вами. Данная статья является дополнением к статье http://igorka.com.ua/2010/01/11/internet-security-virus/
Ответить
Вадим:
Да, вкладка появилась. На счет SystemRestore - у меня её тоже нет.
Ответить
27 января 2010, 11:22Анатолий:
Доброго дня! Вы писАли:
“”Чтобы отобразить вкладку “Восстановление системы” необходимо проверить раздел реестра:1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Найти параметры disableSR и DisableConfig и установить их в ноль. Параметра DisableConfig может не быть.”"
У меня отсутствует раздел “SystemRestore” как вид… Создать? Или ну нафик..? И… параметры “disableSR и DisableConfig” строковые?
Спасибо! С уважением.
Ответить
Igorka Reply:
января 29, 2010 at 15:45
Анатолий, раздел SystemRestore можно не создавать - по умолчанию он отсутствует. Тип параметров disableSR и DisableConfig - DWORD.
Ответить
Анатолий:
PS Будьте так добры - перезалейте WinPE на Летбит… На рапиду и депозит “не дозвонишься”… У меня Лайф есть, но нехай образ будет…
С ув.
Ответить
Igorka Reply:
января 29, 2010 at 15:48
Анатолий, пришлите мне адрес вашего альтернативного почтового ящика. На тот который вы указали почта не уходит.
Ответить
Анатолий:
Поправил… Спасибо!
С ув.
Ответить
30 января 2010, 16:16дима:
Igorka, а где вообще просмотр событий? а то я ищу,никак не найду.
Ответить
Igorka Reply:
января 31, 2010 at 13:52
Пуск - Выполнить, набрать команду compmgmt.msc. В открывшемся окне слева увидите “Просмотр событий” и категории. Справа после выбора категории будут идти сами события.
Ответить
дима:
спасибо огромное, я разблокировал антивирус, но не могу его удалить. в чем дело?
Ответить
Igorka Reply:
февраля 1, 2010 at 7:14
Дима, нужно смотреть, что за ошибки во время деинсталляции и искать причину.
Ответить
Алексей:
У меня после успешного лечения не обновляется nod32 и не открываются некоторые сайты, файл hosts отсутствует, а на другом компьютере имеет нормальное содержимое.
Подскажите варианты восстановления или ссылки
Ответить
2 февраля 2010, 22:25Роман:
Доброго времени суток.
Проблема такая же, но в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ есть продолжение только SystemSertificates
восстановление системы с вашей помощью включил, спасибо, а вот с НОДом проблемка.
Ответить
Igorka Reply:
февраля 24, 2010 at 17:34
Добрый день,
Какая именно с нодом проблема?
Ответить
Роман Reply:
февраля 24, 2010 at 17:51
таже, что и описана у вас в статье
Ответить
Роман Reply:
февраля 24, 2010 at 17:54
т.е. тот же вирус был, сейчас всё функционирует кроме НОДа, 1-ый пункт статьи непомогает т.к. в реестре нет такой ветки после майкрософта, тамт олько 1 единственная SystemSertificates
Ответить
Igorka Reply:
февраля 24, 2010 at 17:58
А поиск по реестру (как описал в статье) тоже ничего не дает?
Ответить
Роман:
да, поиск ненаходит
Ответить
24 февраля 2010, 18:05сlava:
Вчера словил internet security В Контакте.ру. Код 6681. Ни один антивирус не определил его, вручную прибили вместе с другом. Правда доступ к сети не возобновился. Проблему решили через “Свойства обозревателя” - там оказался включённым прокси-сервер(я им никогда не пользуюсь. Удалили записи + почистили соответствующте файлы. Помогло. На форумах узнал что это новый вирус на уровне ядра, драйверов. Попадает через загрузку архивов
…
Ответить
30 августа 2010, 0:38