Antivirus, nejede.

[hardtack]

Dobrý den,

Nevím, zda od teď nebo už od nějaké doby, ale zjistil jsem, že se mi Avast nespustil, zkoušel jsem ho spustit ručně, ale všechny spustitelné soubory ve složce s programem vyhodí jen okno.

"V systému Windows nelze tento program otevřít, protože byly uplatněny zásady pro omezení softwaru. Chcete-li získat další informace, otevřete prohlížeč událostí nebo se obraťte na správce systému."

Nespustí se, resp. instalátor nejnovějšího Avastu se odmítá kopírovat do složky (code 0x4ec), kde je stávající, ale nespustitelný Avast.

Jediné co mě napadlo, že to souvisí s ukončením podpory Win XP. Poradíte?

[Jan Nabelek]

"V systému Windows nelze tento program otevřít, protože byly uplatněny zásady pro omezení softwaru. Chcete-li získat další informace, otevřete prohlížeč událostí nebo se obraťte na správce systému."

Pokud je opravdu spouštění Avastu zakázáno zásadami (tzv. Software restriction policy) pak nezbývá než se řídit pokyny a obrátit se na správce systému, který restrikce nastavil. Je to v té hlášce přece napsáno jasně...
Může to být buď přes podnikové politiky (Group policy) nebo v politice zabezpečení samostatného PC.  S ukončením podpory XP to nesouvisí.

[hardtack]

Díky za reakci.
Je to můj počítač, a tedy já jsem správce a já nic nezakazoval.  Ale zapomněl jsem doplnit podstatnou informaci.

Přišel jsem na to, když jsem chtěl otestovat jeden stažený soubor a jaksi zjistil, že Avast už "nemám". Prohlížeč (Opera) mi totiž hodil hlášku Malware Detected. A hned na to jsem ve správci úloh nalezl proces - dRebbSq0.exe. Ten jsem sice z počítače dostal, ale Avast ani instalaci nového nespustím, resp. viz v prvním příspěvku. Tak jedině jestli tento malware nějakým způsobem "neuzamkl" práva ke spuštění. Ale nejsem expert, problém nadále trvá, tak bych pomoc uvítal.

Díky.

[Jan Nabelek]

Ano, to že počítač byl kompromitován je dosti podstatná informace... :-) Chtělo by to zkontrolovat nějakým offline antivirem. Třeba Kaspersky nabízel zdarma tzv. Rescue disc. A jsou i od jiných výrobců.

A taky bych zkontroloval zda v "zásadách omezení softwaru" skutečně není Avast blokován. Spusťte secpol.msc.

[hardtack]

Bohužel secpol.msi jsem nenašel a podle google jej XP Home nemají, v prohlížeči událostí jsem skutečně nalezl log s textem "Přístup k prostředku C:\Program Files\AVAST Software\Avast\setup\instup.exe byl místně omezen správcem pomocí pravidla zásady {198811cb-14df-48bc-b3c6-44f927dd4366} uplatněného na cestu C:\Program Files\AVAST Software." To samé ještě několikrát s jinými soubory Avastu, co jsem se pokoušel z adresáře pustit.

Zajímavé že ve službách je uveden Avast! Antivirus jako spuštěno, ale mezi procesy je jen AvastSvc.exe, ostatní procesy, které jsem byl zvyklý vídávat nejedou. Zkoušel jsem i Přidat/odebrat progra my, ale tato služba zahlásí, že tento program byl pravděpodobně již odebrán, takže jednoduše to asi nepůjde.

[Jan Nabelek]

Bohužel secpol.msi jsem nenašel a...

Proboha, nepsal jsem nic o hledání, ale o spuštění!!! A nebylo to secpol.msi ale secpol.msc!!!
Copak je to tak těžké Stisknout tlačítko Start, potom Spustit a napsat secpol.msc a stisknout Enter? Pokud ano, pak musíte zvolit pomoc někoho povolanějšího, třeba placeného profesionála a nesnažit se o svépomoc, která by mohla nadělat více škody než užitku...

Podle té hlášky logu to vypadá, že nějaká restrikce tam bude. Nemusel ji tam nutně dát správce (Vy) mohl to být i malware který měl dostatečná oprávnění.

[hardtack]

Tak to jsme si nerozumněli. Já jsem samozřejmě měl na mysli secpol.msc, moje chyba. Nenašel bylo myšleno jako v počítači, protože spustit mi právě nešel. "Systém Windows nemůže nalézt secpol.msc", proto jsem hledal na netu co to je zač a našel informaci, že XP Home tento nemají. Takže v tomto chyba není.

Je nějaký způsob jak to omezení obejít? Jinak jediné řešení, do kterého se mi nechce, je asi manuálně program odstranit "po částech", pomocí různých utilit, což ale u antiviru asi bude trochu problém. Nebo jestli Avast má nějaký Removal Tool, tak tím, pokud by to vůbec přes to omezení šlo.

[Jan Nabelek]

Neznám XP Home, úspěšně se snažím jakýmkoli Home verzím vyhnout. Prostě se zkuste dostat k editaci politik. Funguje v těch Homech aspoň gpedit.msc? To by mělo vést ke stejnému cíli viz Konfigurace počítače\nastavení windows\ nastavení zabezepčení\zásady omezení softwaru

[hardtack]

Bohužel, ani gpedit.msc to nemá. Ale problém částečně vyřešen. Stáhnul jsem Avast Clear, ten to dokázal smazat. Bohužel jsem zkusil nový Avast nainstlovat do stejného umístění, takže stále nejede. Budu si tedy muset dát kolečko odinstalace/instalace ještě jednou a nainstalovat jinam.

[Jan Nabelek]

Bohužel, ani gpedit.msc to nemá. Ale problém částečně vyřešen....

Obávám se že byl částečně vyřešen pouze okrajový problém, a to odstranění Avastu... Jestli byl počítač kompromitován a malware  provedl nastavení software restriction policy tak jste pořád na začátku.
Nemám k dispozici Home edici, ale zkuste jestli tam je MMC (=MS management console) - Start, Spustit (nebo jen CTRL+R) a napsat mmc. Pokud ano, potom CTRL+M a zkusit přidat snap-in editor objektů zásad skupiny...

A zároveň zkuste ten offline antivirus - stáhnout Kaspersky rescue disk (nebo jiný), vytvořit bootovací medium (CD/DVD nebo flash disk) a zkontrolovat disk počítače offline. (nastartuje systém z Linuxového CD, a zkontroluje disk)

Jinak pokud si něco přečtete o těch SW restriction policies, tak zjistíte že na XP šlo nastavit tzv. pravidlo cesty nebo hashe. To první šlo obejít změnou cesty či názvu programu, to druhé jinou verzí programu (změnil se hash) Smysl měla kombinace obou, ale to asi autor viru nedělal. Zkuste Avast nainstalovat do jiného umístění, třeba C:\Avast nebo C:\AV\Avast či C:\Avir, prostě jinam než je výchozí umístění a než mohlo napadnout autora viru (těch pravidel cesty mohl udělat více)... :-) Ale ani to nemusí pomoci, pokud je tam providlo na jméno výkonného programu. Základem je ten stroj vyčistit nebo přeinstalovat či obnovit ze starší zálohy (if any... :-)

[hardtack]

Díky! Budu to zkoušet, asi to bude na dlouho...

EDIT: MMC spustit lze, ale tento snap-in modul tam není, zkoušel jsem schválně jiný s názvem "místní uživatelé a skupiny", a u něj mi to sdělilo, že u XP Home nelze a že pro nastavení úž. účtů si mám pustit control panel a nastavení účtů.  Takže v tomto je opravdu Home edice ořezaná.

Naštěstí, po instalaci do jiného umístění Avast jede. Přesto se pokusím průběžně hledat, jestli nějakým způsobem lze odstranit tu restrikci.

Děkuji za pomoc, urychlilo to řešení!

[GabrielGorta]

Ja znám najjednoduchšie avšak zbytočne drahé riešenie. = Rozbyť staré a kúpiť nové

[REDACTED]

Mno mam podobny problem. Po aktualizaci na posledni verzi mi Avast po 2 restartech hlasil, ze nebezi (verzi uz nezjistim). A taky ze sluzba nebezela. Vzdy po nahozeni at uz skrz Avast GUI nebo ve sluzbach, avast sluzba naskocila a po par vterinach spadla. Tak jsem AVAST odinstaloval, ale uz jej nejsem schopen nainstalovat, protoze online instalator neni schopen skrz proxy nic stahnout (ostatni inet provoz OK). Tak jsem hledal offline instalator lec marne, ale treba blbe hledam. Tak co s tim ??

Jen upresnim jedna se o WinXP SP3 bez Active Directory, ktereho jsem adminem.