Решена Ошибки msi installer 2503, 2502

Тема в разделе "Microsoft Windows 7", создана пользователем Phoenix, 9 окт 2014.

  1. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    Снимок.JPG Снимок.JPG1.JPG
    Visual C++ ,7zip msi такие же ошибки. Не знаю что делать.
     
  2. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    VCok.png
    В общем поборол. После снятия блокировки на C:\Windows\Installer процесс пошёл.
    Но вот такое ещё было :Pardon:
    Код (Text):

    RegRun NTFS Checker 1.0.13
    Processing C:\

    C:\\Documents and Settings
    Type is JUNCTION
    Final Destination:
    C:\Users


    Failed to open:
    C:\\pagefile.sys

    Error:32
    Failed to query reparse info for:
    C:\\pagefile.sys

    Error:6 Found ZA 2013 rootkit point!

    Successfully removed rootkit reparse point:
    C:\\Documents and Settings\All Users

    C:\\Documents and Settings\Default User
    Type is JUNCTION
    Final Destination:
    C:\Users\Default

    Found ZA 2013 rootkit point!

    Successfully removed rootkit reparse point:
    C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
    Type is JUNCTION
    Final Destination:
    C:\Users\Default\AppData\Roaming
     
    Dragokas нравится это.
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    В процессе лечения обнаружил способ запуска msi installer в безопасном режиме:
    Примечание: эти операции можно заменить одной командой:
    PHP:
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"
    net start msiserver
    pause& exit
     
    Последнее редактирование: 10 окт 2014
    dzu, Dragokas и Kиpилл нравится это.
  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Так сейчас то проблема актуальна?
     
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Вложений в первом посте не видно.
    Конфликт решается предварительным удалением предыдущей версии с перезагрузкой ПК.
     
  6. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Phoenix, а можно мне ссылочку на этот: RegRun NTFS Checker ?
     
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    http://www.greatis.com/security/download.htm
    http://www.greatis.com/regrunck.exe Он так же есть в составе утилиты http://greatis.com/security/reanimator.html
    --- Объединённое сообщение, 10 окт 2014, Дата первоначального сообщения: 10 окт 2014 ---
    Нет, уже исправил.
    Так ни одной программы, кроме nvidia и яндекс браузера не устанавливал. Ни один fix microsoft не помог.
    Что я только ни делал - windows repair tweaking.com даже не исправил, combofix, avz. А точки отката начинались с проблемного места..
    В общем вирус попал из всплывающего окна, которое я разрешил. Так же папка downloads была без доступа.
     
    Dragokas нравится это.
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Скриншоты на SysWatch в первом посте попрошу убрать, т.к. к нашему продукту это не относится. А может показаться наоборот.
    --- Объединённое сообщение, 10 окт 2014, Дата первоначального сообщения: 10 окт 2014 ---
    В nvidia что только не понатыкано.
    --- Объединённое сообщение, 10 окт 2014 ---
    Phoenix, а файл самого руткита сохранился?
     
  9. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    Скорее всего его не было :Hunter:Dragokas не зря заинтересовался..
    PHP:
    Successfully removed rootkit reparse point:
    C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
    Type is JUNCTION
    Final Destination:
    C:\Users\Default\AppData\Roaming
    Сейчас покажу фокус -
    badfile.png
    На самом деле диск D: и он его выбрал, а раз выдаётся буква E: он думает, что это вирус..
    notfound.png

    Есть подозрение всё таки на PhysX_9.13.1220_SystemSoftware.msi , поскольку он установился, а другие пакеты не могли установиться..
     
    SNS-amigo нравится это.
  10. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Phoenix, м.б. твой случай.
    Мое ИМХО, попробуй несколько специализированных антируткитов для контроля.
     
    SNS-amigo нравится это.
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Столька многа инструмэнтов, а руткита нет и не было. :Biggrin:
     
    Phoenix нравится это.
  12. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    zamax+.png sirefef.png ZAfix.png
    --- Объединённое сообщение, 11 окт 2014, Дата первоначального сообщения: 11 окт 2014 ---
    А вообще современный антивирус должен справляться с руткитами. Эти утилиты выпускают, когда не успевают вносить в антивирус изменения, а средство нужно.
    Так CureIt успешно борется с любыми руткитами.
    Вот драйвер Webroot SA, то есть тоже перехват, но легитимный.
     

    Вложения:

    • tultka.png
      tultka.png
      Размер файла:
      282,9 КБ
      Просмотров:
      5
    Dragokas и dzu нравится это.
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Phoenix, для ZA достачно TDSSKiller, либо AVPTool (если руткит юзермодный, то килллер может не увидеть). Кстати в скором времени они будут объедены в один продукт KVRT 2015.
    А все остальное лишнее.
     
    Dragokas, Kиpилл, dzu и ещё 1-му нравится это.

Поделиться этой страницей