arczinho Opublikowano 1 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2014 Witam Zaczęło się pare dni temu, komputer po uruchomieniu często się zawieszał i uruchamiał ponownie sam, czasem kika razy pod rząd. Późnej nie można było włączyć internetu i wyskakiwal kominikat, że jakiś problem z kartą sieciową. I w sterownikach tej karty, albo były wcześniej albo się pojawiły sterowniki od antywirusa eset i były przy nich wykrzykiniki. Odinstalowałem eseta i internet zaczął działać. Później próbowałem zainstalować nowy antywirus i się nie dało. Próbowałem przeskanować komputer Norman malware i wyskakiwał komunikat: Unable to initialize the cleaning dll.Error (0x00000001). Sprawdziłem jeszcze pliki systemowe przez sfc/scannnow ale to nic nie dało. Teraz komputer się nie restartuje. Podczas uruchamania GMER wyskoczył komunikat: LoadDriver("C:\Docume~1\Artur\Ustawi~1\Temp\afrdqfob.sys") error 0xC0000001: Dla usuwalnego klucza nadrzędnego nie można utworzyć stałego podklucza. Proszę o pomoc. Załączniki: Addition.txt Shortcut.txt FRST.txt gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Zappa Opublikowano 1 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2014 Jest i infekcja rootkitem, dlatego są problemy z instalacją programu antywirusowego. U5 631e1f68bd7ed84c; C:\Windows\System32\Drivers\631e1f68bd7ed84c.sys [35968 2014-07-29] () <===== ATTENTION Necurs Rootkit? Pobierz Kaspersky TDSSKiller i zrób skan. Dla wszystkich wykrytych przyznaj opcje Skip i przedstaw raport. Odnośnik do komentarza
arczinho Opublikowano 1 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2014 Przedstawiam raport: TDSSKiller.3.0.0.40_01.08.2014_18.40.42_log.txt Odnośnik do komentarza
Zappa Opublikowano 2 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2014 Uruchom Kaspersky TDSSKiller i dla tych dwóch wyników przyznaj operację Delete C:\WINDOWS\System32\Drivers\631e1f68bd7ed84c.sys C:\WINDOWS\Installer\{BBC198B0-3E79-1E86-92E7-272D711E2AA1}\syshost.exe Zrób nowy skan FRST i wstaw logi. Odnośnik do komentarza
arczinho Opublikowano 2 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2014 Nowe logi: Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 8 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 1. Otwórz notatnik i wklej IFEO\dotnet3.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnet3[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnet3[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx30SP1setup.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx30SP1setup[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx30SP1setup[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx35.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx35setup.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx35setup[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx35setup[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx35[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx35[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3setup.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3setup[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3setup[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3_ia64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3_ia64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3_ia64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3_x64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3_x64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx3_x64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\dotnetfx[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_ia64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_ia64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_ia64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_x64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_x64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_x64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_x86.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_x86[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP1_x86[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_ia64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_ia64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_ia64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_x64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_x64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_x64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_x86.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_x86[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx20SP2_x86[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx30SP1_x64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx30SP1_x64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx30SP1_x64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx30SP1_x86.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx30SP1_x86[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx30SP1_x86[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_ia64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_ia64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_ia64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_x64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_x64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_x64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_x86.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_x86[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx35_x86[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx64.exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx64[1].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe IFEO\NetFx64[2].exe: [Debugger] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe S3 ALCXWDM; system32\drivers\ALCXWDM.SYS [X] C:\Documents and Settings\Artur\Ustawienia lokalne\Temp\*.exe C:\Documents and Settings\Artur\Ustawienia lokalne\Temp\*.dll plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\Artur\Moje dokumenty\Pobrane\Nowy folder\frst. Uruchom FRST i kliknij w Fix. Przedstaw raport z usuwania fixlog.txt. 2. Wyczyść foldery przywracania systemu: KLIK Odnośnik do komentarza
arczinho Opublikowano 10 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2014 Raport z fixloga: Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 10 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2014 1. Przez Shift + Delete skasuj folder C:\TDSSKiller_Quarantine oraz C:\FRST i sam program. 2. Zdaj relację, jak zachowuje sie system? Odnośnik do komentarza
arczinho Opublikowano 10 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2014 1. Zrobione 2. Chciałem zainstalować NOD-a i przy instalacji wyskoczył komunikat: Nie można uzyskać dostępu do instalatora Windows. Może się to zdarzyć jeśli system Windows dział w trybie awaryjnym lub Instalator Windows nie jest poprawnie zainstalowany. Następnie udało zainstalować się Avasta. Zrobiłem pełne skanowanie, i wykrył rootkita i trojana(nic z nimi nie robiłem). Jeszcze zapomniałem wcześniej dodać, że po włączeniu internetu wyskakuje chmurka z napisem, że żadna zapora nie jest włączona. Po włączeniu, za chwile sama się wyłącza. Odnośnik do komentarza
arczinho Opublikowano 27 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2014 Podbijam. Co jeszcze mogę zrobić? Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 Następnie udało zainstalować się Avasta. Zrobiłem pełne skanowanie, i wykrył rootkita i trojana(nic z nimi nie robiłem). Poproszę o podanie mi co wykrył Avast, dokładny spis obiektów i ścieżek dostępu. Również proszę o zestaw nowych logów (FRST, GMER i OTL). FRST musi być pobrany ponownie, użyta początkowo wersja nie dość, że w chwili obecnej już stara, to jeszcze z bugiem braku widoczności wpisów HKLM Run (widać to porównując podane tu raporty). Najnowszy FRST ma już to naprawione. . Odnośnik do komentarza
arczinho Opublikowano 2 Września 2014 Autor Zgłoś Udostępnij Opublikowano 2 Września 2014 Avast: C:\Documents and Settings\Artur\Ustawienia lokalne\Temp\UpZjL8zW.exe.part Zagrożenie: Win32:Rootkit-gen[Rtk] C:\Documents and Settings\Artur\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K1MFSLAN\e53d743f400c361406616564[1].exe Zagrożenie: Win32:Crypt-RER[Trj] C:\Program Files\Neostrada TP\SafeInstall\Neostrada.exe Zagrożenie: Win32:Dropper-gen[Drp] Tego ostatniego avast przeniósł do kwarantanny i w wynniku: czynność zakończona powodzeniem. Nowe logi: Addition.txt FRST.txt Shortcut.txt OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2014 Zgłoś Udostępnij Opublikowano 4 Września 2014 Chciałem zainstalować NOD-a i przy instalacji wyskoczył komunikat: Nie można uzyskać dostępu do instalatora Windows. Może się to zdarzyć jeśli system Windows dział w trybie awaryjnym lub Instalator Windows nie jest poprawnie zainstalowany. Następnie udało zainstalować się Avasta. Będę weryfikować komponenty Instalatora Windows w poniższym skrypcie FRST. Avast nie jest oparty na Instalatorze Windows, toteż mimo usterki mógł zostać zainstalowany. Natomiast wyniki skanu Avast: dwa pierwsze są tylko z lokalizacji tymczasowych (zaadresuję to w poniższym skrypcie), a Neostrada wygląda na fałszywy alarm. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [] => [X] HKU\S-1-5-21-57989841-413027322-725345543-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000 Startup: C:\Documents and Settings\Artur\Menu Start\Programy\Autostart\Rejestrowanie produktów Corela.lnk URLSearchHook: HKCU - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL No File FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-02-14] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\19443604.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\19443604.sys => ""="Driver" Folder: C:\WINDOWS\Installer\{BBC198B0-3E79-1E86-92E7-272D711E2AA1} File: C:\Windows\System32\msiexec.exe File: C:\Windows\System32\msi.dll File: C:\Windows\System32\msihnd.dll Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\MSIServer /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. . Odnośnik do komentarza
arczinho Opublikowano 4 Września 2014 Autor Zgłoś Udostępnij Opublikowano 4 Września 2014 Ale na początku problemu nie mogłem zainstalować Noda, ani Avasta, ani Kaspersky-ego. Później jak pomoógł Zappa, Avasta udało się zainstalować. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2014 Zgłoś Udostępnij Opublikowano 4 Września 2014 Ale na początku problemu nie mogłem zainstalować Noda, ani Avasta, ani Kaspersky-ego. Później jak pomoógł Zappa, Avasta udało się zainstalować. Na samym początku tematu nie zainstalowałbyś żadnego antywirusa (lub zainstalowany by nie działał) ze względu na infekcję rootkitem Necurs (blokuje masowo sterowniki). To zupełnie co innego. Ja komentuję stan już po usunięciu rootkita Necurs i błąd "Nie można uzyskać dostępu do Instalatora Windows". ESET jest oparty na tym instalatorze, Avast nie, dlatego Avast dało się zainstalować. Skrypt wykonany. Jeśli chodzi o dane Instalatora Windows, to odpowiem potem. Muszę porównać to z wirtualnym systemem XP, który aktualnie nie jest u mnie uruchomiony. . Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Porównałam dane z moim systemem XP. Prawie wszystko jest tak jak u mnie, z jednym wyjątkiem, w Twoim systemie główny wykonywalny Instalatora Windows to plik z systemu Vista: ========================= File: C:\Windows\System32\msiexec.exe ======================== MD5: 7f7bc88c8fb6b52989e0e93084b5e678 Creation and modification date: 2004-08-04 14:00 - 2008-05-19 02:57 Size: 0095744 Attributes: ----A Company Name: Microsoft Corporation Internal Name: msiexec Original Name: msiexec.exe Product Name: Windows Installer - Unicode Description: Windows® installer File Version: 4.5.6001.22159 (vistasp1_ldr.080415-1732) Product Version: 4.5.6001.22159 Copyright: © Microsoft Corporation. All rights reserved. Takie dziwadło oczywiście nie będzie działać w systemie XP, a sam fakt jego zaistnienia wskazuje na nieudolne operacje ręczne, pobieranie niekompatybilnych plików z internetu. Należy przywrócić plik zgodny z XP SP3 (wersja Instalatora Windows równa 3.1.4001.5512, tak jak pozostałe sprawdzone biblioteki). Akcja: 1. Pobierz plik: KLIK. Umieść go wprost na C:\. 2. Otwórz Notatnik i wklej w nim: Replace: C:\msiexec.exe C:\Windows\System32\msiexec.exe File: C:\Windows\System32\msiexec.exe Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Dostarcz wynikowy fixlog.txt. . Odnośnik do komentarza
arczinho Opublikowano 14 Września 2014 Autor Zgłoś Udostępnij Opublikowano 14 Września 2014 Nowy fixlog: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Plik został pomyślnie podmieniony. Instalator Windows powinien już działać poprawnie (ustąpienie błędu "Nie można uzyskać dostępu do Instalatora Windows"). By się o tym przekonać, należałoby sprawdzić dowolny setup działający w oparciu o tę metodę. Uprzednio próbowałeś ESET, owszem, można sprawdzić teraz czy instalator się poprawnie uruchomi, ale obecnie w systemie jest Avast i instalowanie ESET i tak wymagałoby jego deinstalacji, by uniknąć problemów niekompatybilności i zamulenia systemu. . Odnośnik do komentarza
arczinho Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 Odinstalowałem Avasta, i chciałem zainstalować Eset-a i znowu Nie można uzyskać dostępu do instalatora Windows. Może się to zdarzyć jeśli system Windows dział w trybie awaryjnym lub Instalator Windows nie jest poprawnie zainstalowany. Później spróboawałem zinstalować BitDefender. Zainstalował się, ale razem ze sobą jakieś dziwne aplikacje: PennyBeeW.exe i przy starcie systemu wyskakiwało okienko PennyBeeW.exe - .NET Framework Initialization Error. Odinstalowałem to ale nie wiem co to było. Teraz ponownie zainstalowałem Avasta. I jeszcze chciałem zaktualizować Adobe Reader-a i to samo co przy Esecie. Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 PennyBeeW.exe to adware. Wnioski: to nie był poprawny firmowy instalator BitDefender tylko jakiś "downloader" portalowy. Proszę o nowy zestaw raportów z FRST (włącznie z Addition). Odnośnik do komentarza
arczinho Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 FRST: Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 No cóż, system znów zaśmiecony. Proszę Cię przeczytaj czego unikać, skąd nie pobierać: KLIK. Tu na pewno BitDefender był pobierany z jakiegoś pośredniego serwisu a nie ze strony producenta i nie był to oryginalny instalator, w Temp jest plik ICReinstall_BitDefender Internet Security 2014 17.25.0.1074.exe wskazujący na technikę InstallCore (sponsorzy). Wstępnie będzie doczyszczanie adware oraz próba przeładowania Instalatora Windows. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses R2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe [715656 2014-09-15] (Cherished Technololgy LIMITED) R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-15] (Fuyu LIMITED) [File not signed] HKLM\...\Run: [PennyBee] => C:\Program Files\PennyBee\PennyBeeW.exe SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Documents and Settings\All Users\Dane aplikacji\*.bin C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect C:\Documents and Settings\Artur\Dane aplikacji\sweet-page C:\Documents and Settings\Artur\Dane aplikacji\PennyBee C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect /f CMD: msiexec /unregister CMD: msiexec /regserver EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw log. 3. Zainstaluj Windows Installer 4.5 Redistributable. Po tej akcji sprawdź czy przykładowa aktualizacja Adobe Reader nadal zwraca błąd "Nie można uzyskać dostępu do Instalatora Windows". . Odnośnik do komentarza
arczinho Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 Masz rację, zainstalowałem z dobreprogramy.pl czy coś takiego. Mój błąd. Teraz po zaistalowaniu Winndows Installer 4.5 aktualizacja OK. Nowe logi: Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 16 Września 2014 Zgłoś Udostępnij Opublikowano 16 Września 2014 Do artykułu na co uważać już kierowałam. Jeśli ma się odbywać pobieranie z dobrychprogramów, to tylko i wyłącznie poprzez tzw. Linki bezpośrednie, a nie te kolorowe buttony, które podstawiają "asystenta" ładującego śmieci. Wszystkie problemy zdają się być rozwiązane. Kończymy: 1. Usuń używane narzędzia z C:\Documents and Settings\Artur\Moje dokumenty\Pobrane\Nowy folder. Zastosuj też DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj poniżej wyliczone pozycje: Internet Explorer Version 6 ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Reader XI (11.0.02) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java SE Development Kit 7 Update 51 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) 4. Możesz dodatkowo zainstalować darmową wersję Malwarebytes Anti-Exploit. . Odnośnik do komentarza
arczinho Opublikowano 22 Września 2014 Autor Zgłoś Udostępnij Opublikowano 22 Września 2014 Zrobiłem punkt 1, 2 i 4. Co do punktu 3 zaktualizowałem wszystko, tylko że przy instalacji javy wyskoczył jakiś błąd ale się zaktualiwoało i jest ok. I przy aktualizacji Internet Explorer na stroniie microsft mam Aby uaktualnić przeglądarkę, musisz najpierw uaktualnić swój system. Świadczenie wsparcia dla systemu Windows XP i przeglądarki Internet Explorer 8 w Windows XP zakończyło się 8 kwietnia 2014 r. Aby zapewnić sobie dalszą ochronę, uaktualnij komputer już dziś. To nieaktualizowałem Jeśli to wszystko to serdecznie dziękuję za pomoc Picasso. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się