Как удалить Dr
Как удалить Dr. Web с компьютера полностью
Dr.Web хорошо зарекомендовавшая себя антивирусная программа, способная на высоком уровне защищать систему от разного рода вирусных атак. К сожалению, ее качества, функционал и требования к системе подходят не каждому пользователю, что приводит к ее неминуемой деинсталляции. К сожалению, данный процесс не всегда увенчивается успехом. В некоторых случаях программа наотрез отказывается удаляться, выдавая разного рода ошибки и дестабилизируя работу системы в целом. О том, как произвести полное удаление антивируса Доктор Веб с вашего компьютера поговорим в этой статье.
Ошибка 902 при установке
#1 VPA
Не получается установить SS 10 на машинку с Win XP sp3 после каспера (может это и не важно). Картина такая: Начинается установка все нормально до 40% копирования файлов, а затем сообщение о том что установка отменена из-за ошибки 902. После изучения лога понял что отмена происходит после ошибки запуска dwprot. Как бы понять что ему мешает? Кроме того пробовал устанавливать на комп все версии SS и AV начиная с 7ой. Лучше всего получилось с 8ой. Она установилась, но сразу после этого появилась ошибка dwservice, и далее этот сервис наотрез отказывается запускаться. Каждый раз перед новой попыткой чистил систему на всякийслучай обеими ремуверами. Все с админскими правами Посоветуйте в чем дело, или ткните носом. Лог последней попытки с ss10 приложил. Дистрибутив качал три дня назад.
Прикрепленные файлы:
- Logs.rar23,73К 7 Скачано раз
- Наверх
#2 Dmitry_rus
В логах есть строки, говорящие о том, что в доступе отказано. С правами на каталоги игрались? Запускали установку из-под юзера или из-под админа? Ремуверы запускали под админом?
Сообщение было изменено Dmitry_rus: 23 Март 2015 – 01:22
- Наверх
#3 pig
- Наверх
#4 Полимер
VPA, Раньше стоял доктор или запускали куреит? После неудачной установки и перезагрузки есть файл: C:WindowsSystem32driversdwprot.sys
[1936] [ERROR] 00:33:13 –
- Наверх
#5 Mikhail Khachayants
1Doctor WebUpdatertempdrwupsrv.exe” to “C:Program FilesCommon FilesDoctor WebUpdaterdrwupsrv.exe”.
1Doctor WebUpdatertempdrwupsrv.exe); boost::filesystem::rename: Отказано в доступе: “C:DOCUME
1Doctor WebUpdatertempdrwupsrv.exe”, “C:Program FilesCommon FilesDoctor WebUpdaterdrwupsrv.exe”
- Наверх
#6 Konstantin Yudin
- Наверх
#7 VPA
После ручной чистки всех остатков от предыдущих попыток установки и прогона обеих ремуверов, а также изменения прав на доступ к реестру для админа удалось поставить ss10. Но теперь сразу же при загрузке компа вылетает ошибка dwservice (в журнале win написано – произошла неизвестная ошибка). Ручной запуск – результат тот же. От каспера вроде следов не нашел. Где-то можно еще посмотреть причины такого поведения?
- Наверх
#8 mrbelyash
можете сделать логи?
вдвоем и батьку легче бить
- Наверх
#9 pig
Может, ремувер Каспера ещё задействовать?
- Наверх
#10 VPA
Вот повторяющийся при каждом запуске компа фрагмент логфайла dwservice.log
2015-Mar-23 09:37:25.734375 [2308] [INF] [service_main] !Set SERVICE_RUNNING successfully. Start
2015-Mar-23 09:37:25.828125 [2308] [INF] [subsysmanager] Starting STANDALONE components.
2015-Mar-23 09:37:25.828125 [2308] [INF] [config] Create
2015-Mar-23 09:37:25.828125 [2308] [INF] [protection] create
2015-Mar-23 09:37:25.828125 [2308] [INF] [ark-daemon] create
2015-Mar-23 09:37:25.828125 [2308] [INF] [hips] create
2015-Mar-23 09:37:25.828125 [2308] [INF] [licenses] Create
2015-Mar-23 09:37:25.828125 [2308] [INF] [secrets] Create
2015-Mar-23 09:37:25.828125 [2308] [ERR] [Modules] start failed: boost::random_device: Could not find provider name Cryptopraphic Service Provider Microsoft Base Cryptographic Provider v1.0: Внутренняя ошибка.
2015-Mar-23 09:37:25.828125 [2308] [INF] [service_main] !Started successfully
2015-Mar-23 09:37:25.828125 [2608] [INF] [InitLocals] This host doesn’t support IPv6 protocol family
2015-Mar-23 09:37:25.828125 [2608] [ERR] [InitLocals] dws9 failed to start: class subsystems::dws9rpc
2015-Mar-23 09:37:25.843750 [2608] [INF] [dws_notifiers::start_notifiers] Notificator for spider_notify was successful started.
2015-Mar-23 09:37:25.843750 [2388] [ERR] [spider_notify_thread_t::exception_handle] bad Unexpected error
Касперовский ремувер прогнал предварительно снеся и Доктора. Отработал, но не понятно чистил он что нибудь или ничего не обнаружил. После новой установки SS 10 ничего не поменялось. Таже ошибка dwservice
- Наверх
#11 Konstantin Yudin
- Наверх
#12 GEV
Емнип лечится импортом нужных кустов реестра с аналогичной “здоровой” винды, имхо последствия вирусни или кряка.
- Наверх
#13 VPA
Господа, а какие кусты или ветви реестра нужно лечить? На этом компе действительно стоит много разных криптопровайдеров, но все вроде работает без сбоев в этом плане.
- Наверх
#14 cheper
Здравствуйте. Наткнулся на ту же проблему после переустановки антивируса. Лицензия от провайдера.
Удалял ремувером, чистил папки drweb в ProgramData и Program Files, даже чикал ветки реестра drweb`овские – не помогло.
- Наверх
#15 Nenya Amo
cheper, лог антивируса прикрепите.
мой девиз – служение злу, как у котика..
- Наверх
#16 B.Chugunov
Здравствуйте. Наткнулся на ту же проблему после переустановки антивируса. Лицензия от провайдера.
Удалял ремувером, чистил папки drweb в ProgramData и Program Files, даже чикал ветки реестра drweb`овские – не помогло.
Пришлите, пожалуйста вывод команды dir С : /A/S
Как вариант, получить его можно через окно выполнить( Win+R ):
cmd /c dir %systemdrive% /a/s > “%userprofile%dirc.log”
(в этом примере вывод дир сохраняется в “%userprofile%dirc.log” )
После фейла установки – собираете отчет утилитой http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exeи так же сюда прикрепляете.
- Наверх
#17 cheper
Вылечилось банально – при установке дрвеба отжал установку модуля для Outlook и все прошло нормально. В логах при этом не видел никаких упоминаний о нем.
Сообщение было изменено cheper: 28 Январь 2017 – 08:28
Удалить вирус самому некогда? Вызови Компьютерщика! 213-37-90 Лечение вирусов (удаление вирусов).
Более 10 лет назад (ещё во времена Windows 98) появились за границей вредоносные программы, которые выводили на экран порно-картинки и требовали денег за то, чтобы эту порнуху убрать. С тех пор корпорация Майкрософт выпустила новые “более безопасные” операционные системы ( Windows Millennium, 2000, XP, Vista, 7) , но те проблемы, из-за которых стало возможно вымогательство денег и блокировка компьютеров, так и не решены. Корпорация-монополист тупо собирает деньги за новые рюшечки и хохряшки вместо того, чтобы исправить ошибки и доделать хоть одну программу до ума. Что интересно, так это то, что американские спецслужбы проверили – уязвимости нет, проверяли российские спецслужбы (специальная версия XP , рекомендованная ФСБ), но так и не нашли. А на деле любой школьник может написать вирус, который пройдёт через все антивирусы и песочницы. И почему-то производителя не обязуют исправить эту ошибку. Так как всем правительствам всё равно, поэтому люди видят на своих экранах надпись: “Компьютер заблокирован, отправьте SMS , переведите на банковскую карту, пополните счёт неизвестного абонента, заплатите штраф за нелицензионное использование. “.
– Откуда у меня порно-реклама (порно-баннер)?
– Ответ http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related
Сервис деактивации вымогателей-блокеров
“Лаборатория Касперского” представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Это сделали и другие фирмы:
http://support.kaspersky.ru/viruses/deblocker
Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников. Способы борьбы с программами-вымогателями класса Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133
загрузите компьютер в Безопасном режиме
в меню на экране выберите пункт «Repair Your Computer».
в процессе запуска вам будет предложено выбрать раскладку клавиатуры и ввести пароль пользователя Windows
в появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы»)
мастер восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и дождитесь окончания работы мастера
по завершении вам будет предложено перегрузиться, после чего скорее всего ограничения будут сняты.
Следует отметить улучшенную защиту ОС Windows 7, в которой некоторые из вредоносных программ семейства Blocker можно обезвредить средствами «Диспетчера Задач Windows», завершив подозрительные запущенные процессы.
Способ лечения №3. Если предыдущий способ лечения не помог, можно воспользоваться методом ручного удаления вредоносной программы из безопасного режима.
Метод удаления вредоносного ПО вручную подходит только в том случае, если вы четко представляете последствия своих действий.
Для удаления вредоносной программы вручную проделайте следующие действия:
перезагрузите компьютер в Безопасном режиме
в меню выберите пункт «Safe mode with Command Prompt» (безопасный режим с запуском командной строки)
дождитесь загрузки системы в безопасном режиме
введите пароль для входа в систему (если это необходимо)
после ввода пароля появится окно командной строки. Из окна командной строки можно запускать любые утилиты и программы. В этом случае искать, где прописалась вредоносная программа придется самостоятельно, например, это можно сделать с помощью бесплатной утилиты Autoruns.
Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему.
Для разрешения возникшей ситуации проделайте следующие действия:
Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;
Справа отобразятся все параметры ключа Winlogon;
Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.
неплохая статья
Убиваем смс-попрошаек блокирующих компьютер http://www.vottak.info/?p=722
на этом же сайте много полезных инструкций
Удаление (порно) информера из браузеров IE, Mozilla Firefox, Opera (системы Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255
Так как эта зараза добралась до России, то в своём видео я расскажу, как разблокировать компьютер без переустановки Windows , на примере заразы, которая включает себя вместо рабочего стола в журнале запуска программ на компьютере (реестра в ключе Shell в Windows 7) .
Компьютер заблокирован номером 79636628216 . Видео о том, как его разблокировать с помощью диска AntiWinLocker LiveCD:
Сегодня столкнулся с новым типом блокиратора-вымогателя денег на сотовый 89672692930
При включении компьютера говорит, что компьютер заблокирован за просмотр порно. На нажатия F8 не реагировал (не было выбора БЕЗОПАСНЫЙ или ОБЫЧНЫЙ режим). Стоял антивирус Avast
номер, на который хотел денег: 89672692930 Стоял антивирус Avast
тоже самое номер 89057040733 Стоял антивирус Kaspersky Internet Security 2010
аналогично номер 89057038281 антивируса не было
Что помогло: восстановление главной загрузочной записи жёсткого диска MBR (из заранее созданного образа раздела операционной системы из *.tib).
Чужой опыт борьбы с таким типом вымогателей
Удаление MBR баннеров, блокировщиков вымогателей
http://antivir.h18.ru/metodika/0032.html
Приложение 1.
Подводим мышку к его иконке, щёлкаем правой кнопкой мышки и видим главное меню.
Далее ДИСК АВАРИЙНОГО — ДАЛЕЕ — ЗАГРУЗИТЬ ОБРАЗ С СЕРВЕРА (более 100 Мбайт)
Михаил, КОМПЬЮТЕРЩИК.
Оформить заявку можно ЗДЕСЬ или заполнить форму: “Почему нет?” Позвоните по телефону 8 902 44 0000 6 или +7 902 44 0000 6 прямо сейчас! Компрессорный , Октябрьский район, Екатеринбург
Удаление блокировщика Трояна Winlock
” Windows заблокирован, отправьте смс на номер. ” Если систему вашего компьютера заблокировал Trojan.Winlock и требует отослать смс на определенный номер, то для разблокировки Windows от смс-блокера, Вы можете обратиться к нам. В большинстве случаев удаление баннера происходит без переустановки операционной системы.
Ни в коем случае не идите на поводу у мошенников , сумма, снятая со счета обычно составляет несколько сотен рублей, а отправка кода часто даже не предусмотрена изначально. Не будьте легкомысленны ! Доверьте чистку и защиту своего компьютера или ноутбука знающим людям, которые смогут организовать надежную антивирусную защиту, от этого зависит сохранность вашей персональной информации.
Удаление мобильных вирусов через компьютер
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
- с помощью антивируса, установленного на ПК;
- вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.
Используем антивирус на компьютере
Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».
Следом включите USB.
После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».
Удаляем зловреда через Android Commander
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.
Программа Словоеб
Если Вы уже умеете собирать ключевые слова с помощью Wordstat и Wordstat Helper, самое время освоить программу «Словоеб», которая позволяет собирать ключевые фразы в полуавтоматическом режиме. Тот же виджет Wordstat Helper хоть и упрощает сбор ключевых слов, но, тем не. СловоЁБ – бесплатная программа с помощью которою любой веб-мастер может с высокой. Изменения в Яндексе позволили программе перейти на новый уровень, мы представляем вам обновленную версию SlovoEB`а. Многие из вас сильно огорчились, когда Яндекс Вордстат поменял верстку (с 27 на 28 апреля) и все программы, которые с ним работали, оказались. Программа Словоеб используется мною, чтобы парсить запросы по Яндекс wordstat.
Как пользоваться программой Словоёб. Автор – Максим Довженко. Покороче и попроще здесь. Как автоматизировать Интернет бизнес смотрите.
Приветствую вас, уважаемые пользователи! С вами снова я, Сергей Саранчин. Сегодня тема поста будет посвящена продвижению своего веб-ресурса. На моём блоге, если вы не в курсе, есть статья о том, для блога. В ней я рассказывал об основных принципах эффективного и результативного написания своих постов. Одним из главных моментов в этой деятельности был подбор ключевых слов определенной частоты с целью успешного продвижения блога в поисковых системах и занятия лидирующих позиций в результатах поисковой выдачи. Этот процесс, как вы помните, осуществлялся вручную с помощью сервиса подбора ключевых слов Яндекс Вордстат.
Сегодня в данной статье я хочу предложить вам научиться пользоваться одной отличной программой, которая называется Словоеб. С ее помощью вы сможете в автоматическом режиме подбирать ключевые слова для оптимизации своих статей и с легкостью определять точную частоту того или иного запроса. Что сказать, такая программа здорово сэкономит ваше время (я сам это ощутил на практике). Кроме того, существенным плюсом будет тот факт, что она абсолютно бесплатна! Это не может не радовать.
Итак, вы поняли, что это за прога и узнали все ее плюсы. Настало время поговорить о том, как с ней работать. Хочу отметить, что я буду стараться максимально понятно излагать данный материал. Расскажу о настройках программы, ее интерфейсе и главное как правильно с ней работать для получения желаемого результата. Уверен, что после прочтения данной статьи, вы с легкостью будите подбирать правильные ключевые запросы для своих статей и посещаемость вырастет в разы.
Ну, а теперь ребята обо всем этом подробнее. Основные функции программы Словоеб Словоеб (Slovoeb) – уникальная seo-программа, предназначенная для быстрого подбора и анализа ключевых запросов.
Как я уже говорил ранее, это программа совершенно бесплатна. Она включает в себя базовый набор парсинга. Парсинг – это процесс подбора поисковых ключевых запросов из разных источников (веб-статистика от поисковых систем,, а также сбор данных из веб аналитики и другие).