• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Ошибки msi installer 2503, 2502

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#1
Снимок.JPG Снимок.JPG1.JPG
Visual C++ ,7zip msi такие же ошибки. Не знаю что делать.
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#2
VCok.png
В общем поборол. После снятия блокировки на C:\Windows\Installer процесс пошёл.
Но вот такое ещё было :Pardon:
Код:
RegRun NTFS Checker 1.0.13
Processing C:\

C:\\Documents and Settings
Type is JUNCTION
Final Destination:
C:\Users


Failed to open:
C:\\pagefile.sys

Error:32
Failed to query reparse info for:
C:\\pagefile.sys

Error:6 Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\All Users

C:\\Documents and Settings\Default User
Type is JUNCTION
Final Destination:
C:\Users\Default

Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
Type is JUNCTION
Final Destination:
C:\Users\Default\AppData\Roaming
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#3
В процессе лечения обнаружил способ запуска msi installer в безопасном режиме:
  1. Откройте редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal (если система запущена в обычном Safe Mode) или разделHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network (если используется безопасный режим с поддержкой командной строки)
  2. Создайте новый раздел с именем MSIServer
  3. В новом разделе автоматически появится новый параметр с именем Default. Задайте ему значение Service.
Примечание: эти операции можно заменить одной командой:
PHP:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"
net start msiserver
pause& exit
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,042
Симпатии
5,644
#4
Так сейчас то проблема актуальна?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#5
Вложений в первом посте не видно.
Конфликт решается предварительным удалением предыдущей версии с перезагрузкой ПК.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
#6
Phoenix, а можно мне ссылочку на этот: RegRun NTFS Checker ?
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#7
Phoenix, а можно мне ссылочку на этот: RegRun NTFS Checker ?
http://www.greatis.com/security/download.htm
http://www.greatis.com/regrunck.exe Он так же есть в составе утилиты http://greatis.com/security/reanimator.html
Так сейчас то проблема актуальна?
Нет, уже исправил.
Вложений в первом посте не видно.
Конфликт решается предварительным удалением предыдущей версии с перезагрузкой ПК.
Так ни одной программы, кроме nvidia и яндекс браузера не устанавливал. Ни один fix microsoft не помог.
Что я только ни делал - windows repair tweaking.com даже не исправил, combofix, avz. А точки отката начинались с проблемного места..
В общем вирус попал из всплывающего окна, которое я разрешил. Так же папка downloads была без доступа.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#8
Скриншоты на SysWatch в первом посте попрошу убрать, т.к. к нашему продукту это не относится. А может показаться наоборот.В nvidia что только не понатыкано. Phoenix, а файл самого руткита сохранился?
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#9
Скорее всего его не было :Hunter:Dragokas не зря заинтересовался..
PHP:
Successfully removed rootkit reparse point:
C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
Type is JUNCTION
Final Destination:
C:\Users\Default\AppData\Roaming
Сейчас покажу фокус -
badfile.png
На самом деле диск D: и он его выбрал, а раз выдаётся буква E: он думает, что это вирус..
notfound.png

Есть подозрение всё таки на PhysX_9.13.1220_SystemSoftware.msi , поскольку он установился, а другие пакеты не могли установиться..
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
#10
Error:6 Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\All Users

C:\\Documents and Settings\Default User
Type is JUNCTION
Final Destination:
C:\Users\Default

Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
Phoenix, м.б. твой случай.
Мое ИМХО, попробуй несколько специализированных антируткитов для контроля.
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#12
zamax+.png sirefef.png ZAfix.png А вообще современный антивирус должен справляться с руткитами. Эти утилиты выпускают, когда не успевают вносить в антивирус изменения, а средство нужно.
Так CureIt успешно борется с любыми руткитами.
Вот драйвер Webroot SA, то есть тоже перехват, но легитимный.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,836
Симпатии
5,571
#13
Phoenix, для ZA достачно TDSSKiller, либо AVPTool (если руткит юзермодный, то килллер может не увидеть). Кстати в скором времени они будут объедены в один продукт KVRT 2015.
А все остальное лишнее.