Ошибки msi installer 2503, 2502

Phoenix

Разработчик
Сообщения
2,112
Реакции
1,623
Снимок.JPG Снимок.JPG1.JPG
Visual C++ ,7zip msi такие же ошибки. Не знаю что делать.
 
VCok.png

В общем поборол. После снятия блокировки на C:\Windows\Installer процесс пошёл.
Но вот такое ещё было :Pardon:
Код:
RegRun NTFS Checker 1.0.13
Processing C:\

C:\\Documents and Settings
Type is JUNCTION
Final Destination:
C:\Users


Failed to open:
C:\\pagefile.sys

Error:32
Failed to query reparse info for:
C:\\pagefile.sys

Error:6 Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\All Users

C:\\Documents and Settings\Default User
Type is JUNCTION
Final Destination:
C:\Users\Default

Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
Type is JUNCTION
Final Destination:
C:\Users\Default\AppData\Roaming
 
В процессе лечения обнаружил способ запуска msi installer в безопасном режиме:
  1. Откройте редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal (если система запущена в обычном Safe Mode) или разделHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network (если используется безопасный режим с поддержкой командной строки)
  2. Создайте новый раздел с именем MSIServer
  3. В новом разделе автоматически появится новый параметр с именем Default. Задайте ему значение Service.
Примечание: эти операции можно заменить одной командой:
PHP:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"
net start msiserver
pause& exit
 
Последнее редактирование:
Вложений в первом посте не видно.
Конфликт решается предварительным удалением предыдущей версии с перезагрузкой ПК.
 
Phoenix, а можно мне ссылочку на этот: RegRun NTFS Checker ?
http://www.greatis.com/security/download.htm
http://www.greatis.com/regrunck.exe Он так же есть в составе утилиты http://greatis.com/security/reanimator.html
Так сейчас то проблема актуальна?
Нет, уже исправил.
Вложений в первом посте не видно.
Конфликт решается предварительным удалением предыдущей версии с перезагрузкой ПК.
Так ни одной программы, кроме nvidia и яндекс браузера не устанавливал. Ни один fix microsoft не помог.
Что я только ни делал - windows repair tweaking.com даже не исправил, combofix, avz. А точки отката начинались с проблемного места..
В общем вирус попал из всплывающего окна, которое я разрешил. Так же папка downloads была без доступа.
 
Скорее всего его не было :Hunter:Dragokas не зря заинтересовался..
PHP:
Successfully removed rootkit reparse point:
C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data
Type is JUNCTION
Final Destination:
C:\Users\Default\AppData\Roaming
Сейчас покажу фокус -
badfile.png

На самом деле диск D: и он его выбрал, а раз выдаётся буква E: он думает, что это вирус..
notfound.png


Есть подозрение всё таки на PhysX_9.13.1220_SystemSoftware.msi , поскольку он установился, а другие пакеты не могли установиться..
 
Error:6 Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\All Users

C:\\Documents and Settings\Default User
Type is JUNCTION
Final Destination:
C:\Users\Default

Found ZA 2013 rootkit point!

Successfully removed rootkit reparse point:
C:\\Documents and Settings\C:\\Documents and Settings\Default\Application Data

Phoenix, м.б. твой случай.
Мое ИМХО, попробуй несколько специализированных антируткитов для контроля.
 
zamax+.png
sirefef.png
ZAfix.png
А вообще современный антивирус должен справляться с руткитами. Эти утилиты выпускают, когда не успевают вносить в антивирус изменения, а средство нужно.
Так CureIt успешно борется с любыми руткитами.
Вот драйвер Webroot SA, то есть тоже перехват, но легитимный.
 

Вложения

  • tultka.png
    tultka.png
    70.3 KB · Просмотры: 83
Phoenix, для ZA достачно TDSSKiller, либо AVPTool (если руткит юзермодный, то килллер может не увидеть). Кстати в скором времени они будут объедены в один продукт KVRT 2015.
А все остальное лишнее.
 
Назад
Сверху Снизу