Решена Убрать последствия после John

  • Автор темы Автор темы Lama2
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Чтобы снять запрет на установку файлов MSI в Windows, можно выполнить следующие действия:

  1. Откройте "Групповую политику локальной машины" (Local Group Policy Editor), нажав клавиши "Win+R" и введя команду "gpedit.msc".
  2. Перейдите в раздел "Компьютерная конфигурация" (Computer Configuration) -> "Административные шаблоны" (Administrative Templates) -> "Установка приложений" (Windows Components) -> "Windows Installer".
  3. Найдите опцию "Запретить установку продуктов Windows Installer" (Prohibit Windows Installer), дважды кликните по ней, чтобы открыть её настройки.
  4. Выберите опцию "Не настроено" (Not Configured) и нажмите "OK", чтобы сохранить изменения.

Или через реестр (Registry Editor). Для этого нужно выполнить следующие действия:

  1. Откройте редактор реестра, нажав клавиши "Win+R" и введя команду "regedit".
  2. Перейдите к следующему пути: "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer".
  3. Найдите ключ "DisableMSI" и удалите его.
  4. Перезагрузите компьютер, чтобы изменения вступили в силу.
 
В групповой политике все параметры не заданы
В редакторе реестра удалил ключ, после перезагрузки msi все равно не устанавливается
 

Вложения

  • 1.webp
    1.webp
    54.1 KB · Просмотры: 43
Пробуем так:
1. Создайте точку восстановления.
2. Скачайте вложенный архив и распакуйте его.
3. Запустите reg-файл и согласитесь с внесением изменений в реестр.
4. Перезагрузите компьютер и проверьте.
 

Вложения

Создайте тему в системном разделе, ссылку на эту тему там укажите.
Боюсь, что без переустановки системы не обойтись.
 
Ключ в реестре, после перезагрузки, появился снова?

И пока создаете тему в системном разделе, я бы хотел глянуть лог UVS

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
Подробнее читайте в руководстве Как подготовить лог UVS.
 
И проведите поиск в реестре по ключу "DisableMSI"

www.safezone.cc

Поиск в реестре при помощи Farbar Recovery Scan Tool

Скачайте (если вы не сделали этого раньше) Farbar Recovery Scan Tool и сохраните на Рабочем столе. Запустите FRST и в поле Поиск введите запрос, который предоставил консультант и нажмите на кнопку Поиск в Реестре Начнется процесс поиска в результате которого будет создан в файл SearchReg.txt...
www.safezone.cc www.safezone.cc
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
zoo %Sys32%\UNSECAPP.EXE
addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Trojan.AutoIt.1147 [DrWeb] 7

chklst
delvir

;---------command-block---------
delref %SystemDrive%\USERS\STON134\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AEGNOPEGBBHJEEIGANIAJFFNALHLKKJB\1.2.0_0\SAFE TORRENT SCANNER
apply
czoo

restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.
 
Сделал, архив на почту скинул, проблема осталась
 
В папке с UVS должен быть лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению, пожалуйста.
 
Lama2 написал(а):
нашло ключ **DisableMSI,удалил, ничего не поменялось
Нажмите для раскрытия...
нужно удалить после выполнения скрипта, там у вас еще вредонос висел. Сейчас, теоретически, блок MSI не восстановится
 
Тему можно закрыть, спасибо за помощь
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Jurok
  • Закрыта
Решена Помогите убрать пароль при входе в Windows
Ответы
3
Просмотры
484
Jurok
Jurok
goshanalmes
  • Закрыта
Закрыто Как убрать Tool.Btcmine.2584?
2
Ответы
26
Просмотры
2K
Sandor
Sandor
A
  • Закрыта
Решена Как убрать вирус браузера ? bestfaustcaptcha.top
Ответы
1
Просмотры
611
AnWey
A
Назад
Сверху Снизу