Skocz do zawartości

zainfekowane msiexec.exe i ksiuser.dll


Rekomendowane odpowiedzi

Witam,

 

Problem jest następujący. Po odłączeniu laptopa od zasilania i restarcie system nie uruchomił się poprawnie. Nie uruchomił się esset smart security, w xp miałem zainstalowany boczny pasek z Visty, który też się nie wyświetlił. Zauważyłem, że nie działają również pliki .exe., nie udała się próba uruchomienia zainstalowanego winrara(zainstalowałem go na nowo i zadziałał). Przy uruchamianiu systemu wyskakiwał monit o błędzie z NETframework - "HPWAMain.exe NET framework Initialization Problem", v2.0.50.727\mscorwks.dll nie może być załadowana. Przy odpalaniu pików .exe pojawiał się komunikat: "Ukończono tylko część żądania readprocessmemory lub writeprocessmemory".

Moją reakcją było odpalenie Combofix.

Z loga wynikało, że naprawił msiexec.exe i ksuser.dll. Pliki .exe zaczęły działać.

Próbuję ponownie zainstalować Esseta, ale nie mogę tego zrobić bo wyskakują błędy: instalator nie ma wystarczających uprawnień aby zmodyfikować plik PPESET.dll, daje ignoruj to wyskakuje taki sam komunikat tylko w innymi plikami aż w końcu muszę anulować instalację.

Próbowałem odinstalować Esset przez panel sterowania ale na liście zainstalowanych programów nie ma Esseta (pewnie jakiś instalator po drodze go usunął).

Kolejny błąd pojawia się kiedy klikam prawym na pulpicie/właściwości/pulpit - "aplikacjalub biblioteka DLL C:\Program Files\Microsoft Office\Office11\msohev.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną." (Jaką dyskietką?:)

NET Framework też nie mogę zainstalować. Ściągam ze stronu microsoftu wersję 2.0 i wyskakuje komunikat, że nie jest kompatybilna z moją wersją. Wersja 3.5 też się nie instaluje bo wyskakuje błąd, sprawdzałem raport który system chciał wysłać, chodzi o jakieś pliki .tmp. Jeśli będzie trzeba opisze to dokładniej.

Przy starcie systemu ciągle wyskakuje ten sam błąd: HPWAMain.exe NET framework Initialization Problem", v2.0.50.727\mscorwks.dll nie może być załadowana.

Co to za armagedon? Nie wiem czy to wirus ale do tego skłonił mnie log z Combofixa o zainfekowaniu.

 

Oki. Logi.

 

Część w załączniku.

Reszta tu.

 

Pozostaje online do ok. 14:30, później będę dopiero w poniedziałek.

Z góry dziękuję za wszelką pomoc.

 

Security Check

 

Results of screen317's Security Check version 0.99.9

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

TuneUp Utilities

TuneUp Utilities Language Pack (pl-PL)

TuneUp Utilities

CCleaner (remove only)

Java 6 Update 16

Out of date Java installed!

Adobe Flash Player 10.1.102.64

Adobe Reader 9.4.1

Out of date Adobe Reader installed!

Mozilla Thunderbird (3.0.) Thunderbird Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

HijackThis usuwam. Są dokładne wytyczne. Proszę nie wychodzić tu przed szereg. Nie korzystamy tu z tego inwalidy. Żaden z raportów nie poświadcza infekcji w sposób jednoznaczny. W GMER i OTL brak obiektów mogących coś takiego sugerować, zaś:

 

 

Moją reakcją było odpalenie Combofix.

Z loga wynikało, że naprawił msiexec.exe i ksuser.dll. Pliki .exe zaczęły działać.

 

(...)

 

Co to za armagedon? Nie wiem czy to wirus ale do tego skłonił mnie log z Combofixa o zainfekowaniu.

 

Tu nawet nie jest pewne czy to dobra ocena ComboFix. To znaczy on ocenił, że pliki nie spełniają standardu, ale już powód dla tego nie zostanie wykryty. A jest tu inne działanie, które ma wpływ na błędy odczytów ComboFix = modyfikacje. Po pierwsze, to system przygotowany sztucznie przez nLite (w logu wpis definiujący sposób przygotowania systemu tą metodą). Po drugie, jest tu "Pack Vista Inspirat 2 1.0" do zmiany wyglądu, zajmujący się brutalną ingerencją w pliki Windows. Jeśli coś się dzieje w systemie, pierwsze co się robi, to ściąga cały BricoPack i odkręca pliki Windows do postaci domyślnej, by zweryfikować czy problemem jest patch plików. Wreszcie, może istnieć i całkiem inny powód dla uszkodzeń plików:

 

 

Po odłączeniu laptopa od zasilania i restarcie system nie uruchomił się poprawnie.

 

Sprawdź dysk pod kątem błędów.

 

 

Próbuję ponownie zainstalować Esseta, ale nie mogę tego zrobić bo wyskakują błędy: instalator nie ma wystarczających uprawnień aby zmodyfikować plik PPESET.dll, daje ignoruj to wyskakuje taki sam komunikat tylko w innymi plikami aż w końcu muszę anulować instalację.

Próbowałem odinstalować Esset przez panel sterowania ale na liście zainstalowanych programów nie ma Esseta (pewnie jakiś instalator po drodze go usunął).

 

Error - 2011-02-25 03:41:32 | Computer Name = WIKTOR-276DEC90 | Source = MsiInstaller | ID = 11321

Description = Product: ESET Smart Security -- Error 1321. The Installer has insufficient

privileges to modify this file: C:\Program Files\ESET\ESET Smart Security\PPESET.dll.

Wg logów ESET nadal jest w systemie (hooki widzialne w GMER + w OTL cały zestaw sterowników ESET na chodzie). Skorzystaj z ESET Uninstaller. Narzędzie należy uruchomić spod Trybu awaryjnego Windows.

 

 

Kolejny błąd pojawia się kiedy klikam prawym na pulpicie/właściwości/pulpit - "aplikacjalub biblioteka DLL C:\Program Files\Microsoft Office\Office11\msohev.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną."

 

Błąd oznacza, że plik jest uszkodzony i należy go wymienić nowym. Plik leży w ścieżce pakietu Office, co implikuje reinstalację Office 2003 ..... W razie kłopotów z reperacją + deinstalacją Office podsuwam narzedzie Fixit MS z KB290301, które usuwa dane instalatora. To nie usuwa jednak plików Office z dysku, te należy nadpisać uruchamiając ponownie instalator Office.

 

 

Przy uruchamianiu systemu wyskakiwał monit o błędzie z NETframework - "HPWAMain.exe NET framework Initialization Problem", v2.0.50.727\mscorwks.dll nie może być załadowana. Przy odpalaniu pików .exe pojawiał się komunikat: "Ukończono tylko część żądania readprocessmemory lub writeprocessmemory".

 

+

 

NET Framework też nie mogę zainstalować. Ściągam ze stronu microsoftu wersję 2.0 i wyskakuje komunikat, że nie jest kompatybilna z moją wersją. Wersja 3.5 też się nie instaluje bo wyskakuje błąd, sprawdzałem raport który system chciał wysłać, chodzi o jakieś pliki .tmp. Jeśli będzie trzeba opisze to dokładniej.

 

Tylko, że ja widzę na liście zainstalowane .NET 2.0 i 3.5 (co uniemożliwia ponowną instalację tego samego):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

Ponadto, wersja 3.5 SP1 zastępuje instalator 2.0, ponieważ zawiera go w sobie: KLIK. Skoro jest tu problem z plikami .NET Framework, to spróbuj wyczyścić w sposób konkretny wszystkie zainstalowane .NET Framework za pomocą narzędzia .NET Framework Cleanup Tool. To narzędzie ostateczne i gdy nie działa normalna deinstalacja. Po usunięciu jest wymagana instalacja .NET Framework 3.5 SP1 i najlepiej z wersji pełnej a nie ekspresowej web:

 

 

Pełny pakiet

 

Aby pobrać pełny pakiet, a nie program inicjujący, kliknij poniższe łącze:

Dodatek Service Pack 1 do programu .NET Framework 3.5 (pełny pakiet)

 

 

 

.

Odnośnik do komentarza

Witam ponownie i dziękuję za pomoc,

 

Oto jak się przedstawia sytuacja:

 

Sprawdziłem dysk, było trochę błędów z atrybutami daty, zostały naprawione.

 

Esset Uninstaller za pierwszym razem zakończył działania informacją o tym, że nie udało mu się odinstalować programu. Kiedy uruchomiłem go ponownie pokazał, że nie ma zainstalowanego Esseta.

Próbowałem zainstalować program, zainstalował się ale na końcu wyskoczyła informacja: (w wolnym tłumaczeniu) Nie udało się uruchomić usługi "ESEt Service" . Sprawdź czy masz wystarczające uprawnienia do uruchamiania usług systemu.

 

NET Framework Cleanup Tool odinstalował NET Framework. Ściągnąłem pełny pakiet z podanego linka, niestety nie udało mi się go zainstalować z powodu błędu.

 

Pojawiły się nowe błędy:

 

Przy uruchamianiu firefoxa: Aplikacja nie została właściwie zainicjowana(0xc000007b)

 

Co mogę więcej zrobić ?

 

 

Poniżej log z dziennika błędów przy instalacji NET Framework:

[02/28/11,10:56:12] Microsoft .NET Framework 2.0a: [2] Error: Installation failed for component Microsoft .NET Framework 2.0a. MSI returned error code 1603

[02/28/11,10:56:30] WapUI: [2] DepCheck indicates Microsoft .NET Framework 2.0a is not installed.

[02/28/11,11:06:21] Microsoft .NET Framework 2.0a: [2] Failed to fetch setup file in CBaseComponent::PreInstall()

[02/28/11,11:06:21] setup.exe: [2] ISetupComponent::Pre/Post/Install() failed in ISetupManager::InternalInstallManager() with HRESULT -2147467260.

[02/28/11,11:06:21] setup.exe: [2] CSetupManager::RunInstallPhase() - Call to Pre/Install/Post for InstallComponents failed

[02/28/11,11:06:21] setup.exe: [2] CSetupManager::RunInstallPhaseAndCheckResults() - RunInstallPhase() returned a NULL piActionResults

[02/28/11,11:06:21] setup.exe: [2] CSetupManager::RunInstallFromList() - RunInstallPhaseAndCheckResults failed [2]

[02/28/11,11:06:21] setup.exe: [2] ISetupManager::RunInstallLists(IP_PREINSTALL failed in ISetupManager::RunInstallFromThread()

[02/28/11,11:06:21] setup.exe: [2] ISetupManager::RunInstallFromThread() failed in ISetupManager::RunInstall()

[02/28/11,11:06:21] setup.exe: [2] CSetupManager::Run() - Call to RunInstall() failed

[02/28/11,11:06:22] WapUI: [2] DepCheck indicates Microsoft .NET Framework 2.0a is not installed.

[02/28/11,11:06:22] WapUI: [2] DepCheck indicates Microsoft .NET Framework 3.0 SP2 x86 was not attempted to be installed.

[02/28/11,11:06:22] WapUI: [2] DepCheck indicates Microsoft .NET Framework 3.5 'package' was not attempted to be installed.

[02/28/11,11:06:22] WapUI: [2] DepCheck indicates Microsoft .NET Framework 3.5LP - PLK was not attempted to be installed.

[02/28/11,11:25:25] Microsoft .NET Framework 2.0a: [2] Error: Installation failed for component Microsoft .NET Framework 2.0a. MSI returned error code 1603

[02/28/11,11:25:41] WapUI: [2] DepCheck indicates Microsoft .NET Framework 2.0a is not installed.

 

 

 

Log z Esset Uninstaller:

 

>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>

[02/28/11 10:14:15] C:\Documents and Settings\Michał\Pulpit\ESETUninstaller.exe 4.0.14.0

[02/28/11 10:14:15] Input arguments:

[02/28/11 10:14:23] Online (PC booted from fixed disk) mode detected.

 

[02/28/11 10:14:23] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data.

Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC.

Are you really sure to continue? (y/n): y

 

 

[02/28/11 10:14:24] Scanning available operating systems ...

 

[02/28/11 10:14:24] Available operating systems, which AV product can be removed from:

 

[02/28/11 10:14:24] [1]

[02/28/11 10:14:24] Product Name: Microsoft Windows XP

[02/28/11 10:14:24] Current Version: 5.1.ce Pack 3.2600.WinNT.x86

[02/28/11 10:14:24] Volume: C:\

[02/28/11 10:14:24] System Root: C:\WINDOWS

[02/28/11 10:14:24] Program Files: C:\Program Files

[02/28/11 10:14:24] Common application data folder: C:\Documents and Settings\All Users\Dane aplikacji

[02/28/11 10:14:24] Common programs folder: C:\Documents and Settings\All Users\Menu Start\Programy

[02/28/11 10:14:24] Device path folder: C:\WINDOWS\inf

[02/28/11 10:14:24] Drives mapping:

[02/28/11 10:14:24] Current Letter: C Native Letter: C

[02/28/11 10:14:24] Current Letter: D Native Letter: D

 

[02/28/11 10:14:24] Scanning installed AV products ...

 

[02/28/11 10:14:25] Installed AV products:

[02/28/11 10:14:25] 1. ESS/EAV/EMSX

 

[02/28/11 10:14:25] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1

 

[02/28/11 10:14:28] Are you sure to uninstall ESS/EAV/EMSX from this OS? (y/n): y

 

 

[02/28/11 10:14:31] Product uninstallation: ESS/EAV/EMSX

 

[02/28/11 10:14:31] Uninstallation in progress, please wait ...

 

[02/28/11 10:14:31] Current control set ... ControlSet001

 

[02/28/11 10:14:31] 'Epfwndismp' drivers ...

[02/28/11 10:14:31] Driver Index ... 0013

[02/28/11 10:14:31] Net Cfg Instance Id ... {AFFCCAA1-607E-4C8D-B34E-07E81F4D408F}

[02/28/11 10:14:31] Inf Path ... oem16.inf

[02/28/11 10:14:31] Root Device ... {80468504-978A-4DBA-8A89-D37D96944A31}

[02/28/11 10:14:31] Upper Bind ... PSched

 

[02/28/11 10:14:31] Driver Index ... 0014

[02/28/11 10:14:31] Net Cfg Instance Id ... {AF4620A1-DDD9-4B57-9570-C070BE9BE5B8}

[02/28/11 10:14:31] Inf Path ... oem16.inf

[02/28/11 10:14:31] Root Device ... {5450C20E-9E7D-43B7-AAD2-9AA54B95045C}

[02/28/11 10:14:31] Upper Bind ... PSched

 

[02/28/11 10:14:31] Driver Index ... 0015

[02/28/11 10:14:31] Net Cfg Instance Id ... {5DCC169B-883F-4DF6-A4E3-9A2DEAAB6984}

[02/28/11 10:14:31] Inf Path ... oem16.inf

[02/28/11 10:14:31] Root Device ... NdisWanIp

[02/28/11 10:14:31] Upper Bind ... PSched

 

 

[02/28/11 10:14:31] Modified device drivers ...

[02/28/11 10:14:31] Driver: WAN Miniport (IP) ->

[02/28/11 10:14:31] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007

[02/28/11 10:14:31] Upper Bind 'NDIS MP' ID: {5DCC169B-883F-4DF6-A4E3-9A2DEAAB6984}

[02/28/11 10:14:31] Upper Bind set: PSched

[02/28/11 10:14:31] Net Cfg Instance Id: {A06B470F-92E1-4A85-98F7-519D8CB05162}

 

[02/28/11 10:14:31] Driver: Sterownik miniport Harmonogramu pakietów ->

[02/28/11 10:14:31] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008

[02/28/11 10:14:31] Root Device: deleted 'NDIS MP' ID: {5DCC169B-883F-4DF6-A4E3-9A2DEAAB6984}

 

[02/28/11 10:14:31] Driver: Karta sieciowa Broadcom 802.11b/g ->

[02/28/11 10:14:31] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009

[02/28/11 10:14:31] Upper Bind 'NDIS MP' ID: {AF4620A1-DDD9-4B57-9570-C070BE9BE5B8}

[02/28/11 10:14:31] Upper Bind set: PSched

[02/28/11 10:14:31] Net Cfg Instance Id: {5450C20E-9E7D-43B7-AAD2-9AA54B95045C}

 

[02/28/11 10:14:31] Driver: Sterownik miniport Harmonogramu pakietów ->

[02/28/11 10:14:31] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0010

[02/28/11 10:14:31] Root Device: deleted 'NDIS MP' ID: {AF4620A1-DDD9-4B57-9570-C070BE9BE5B8}

 

[02/28/11 10:14:31] Driver: Marvell Yukon 88E8042 PCI-E Fast Ethernet Controller ->

[02/28/11 10:14:31] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0011

[02/28/11 10:14:31] Upper Bind 'NDIS MP' ID: {AFFCCAA1-607E-4C8D-B34E-07E81F4D408F}

[02/28/11 10:14:31] Upper Bind set: PSched

[02/28/11 10:14:31] Net Cfg Instance Id: {80468504-978A-4DBA-8A89-D37D96944A31}

 

[02/28/11 10:14:31] Driver: Sterownik miniport Harmonogramu pakietów ->

[02/28/11 10:14:31] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0012

[02/28/11 10:14:31] Root Device: deleted 'NDIS MP' ID: {AFFCCAA1-607E-4C8D-B34E-07E81F4D408F}

 

 

[02/28/11 10:14:31] Network: Config deleted

[02/28/11 10:14:31] Network: NET\Descriptions: deleted Eset Personal Firewall Miniport

 

[02/28/11 10:14:31] Network: NETSERVICE: 'Epfwndis' protocol INF file: oem15.inf

[02/28/11 10:14:31] Network: NETSERVICE: 'Epfwndis' protocol deleted: {AC8FCB8D-1B49-4315-BBEA-4E7243FD1937}

 

[02/28/11 10:14:31] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#Root#ESET_EPFWNDISMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}

[02/28/11 10:14:31] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}

[02/28/11 10:14:31] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}

 

[02/28/11 10:14:31] Hw Profile: deleted: Current\System\CurrentControlSet\Enum\ROOT\ESET_EPFWNDISMP

 

[02/28/11 10:14:31] Eset services and devices ...

[02/28/11 10:14:31] Services: deleted service: Epfwndis

[02/28/11 10:14:31] Services: deleted device: ESET_EPFWNDISMP

[02/28/11 10:14:31] Driver's .sys file deleted: Epfwndis.sys

[02/28/11 10:14:31] Services: deleted service: eamon

[02/28/11 10:14:31] Services: deleted device: LEGACY_EAMON

[02/28/11 10:14:31] Driver's .sys file deleted: eamon.sys

[02/28/11 10:14:31] Services: deleted service: ehdrv

[02/28/11 10:14:31] Services: deleted device: LEGACY_EHDRV

[02/28/11 10:14:31] Driver's .sys file deleted: ehdrv.sys

[02/28/11 10:14:31] Services: deleted service: ekrn

[02/28/11 10:14:31] Services: deleted device: LEGACY_EKRN

[02/28/11 10:14:31] Services: deleted service: epfw

[02/28/11 10:14:31] Services: deleted device: LEGACY_EPFW

[02/28/11 10:14:31] Driver's .sys file deleted: epfw.sys

[02/28/11 10:14:31] Services: deleted service: epfwtdi

[02/28/11 10:14:31] Services: deleted device: LEGACY_EPFWTDI

[02/28/11 10:14:31] Driver's .sys file deleted: epfwtdi.sys

 

[02/28/11 10:14:31] Services: SharedAccess: Enable Windows Firewall in Domain profile

[02/28/11 10:14:31] Services: SharedAccess: Enable Windows Firewall in Standard profile

 

[02/28/11 10:14:31] ERROR! ESS/EAV unregister of WSC failed! 0x80004005

 

 

[02/28/11 10:14:31] Product code of ESET product: {238E316D-F049-4C1B-B83F-C9D39E482371}

[02/28/11 10:14:31] Name of ESET product: ESET Smart Security

[02/28/11 10:14:31] Reverse product code: D613E832940FB1C48BF39C3DE9843217

[02/28/11 10:14:31] Install location: C:\Program Files\ESET\ESET Smart Security\

[02/28/11 10:14:31] Local MSI package:

[02/28/11 10:14:31] Product icon:

 

[02/28/11 10:14:31] Installer folders: deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ...

[02/28/11 10:14:31] deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\

[02/28/11 10:14:31] deleted: C:\Program Files\ESET\ESET Smart Security\

[02/28/11 10:14:31] deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Updfiles\

[02/28/11 10:14:31] deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Stats\

[02/28/11 10:14:31] deleted: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird\

[02/28/11 10:14:31] deleted: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird\Components\

[02/28/11 10:14:31] deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\eScan\

[02/28/11 10:14:31] deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\

 

[02/28/11 10:14:31] ESET Product: deleted: ESET\ESET Security

[02/28/11 10:14:31] ESET Product: deleted: ESET\Setup

 

[02/28/11 10:14:34] Install directory: deleted: C:\Program Files\ESET\ESET Smart Security\

[02/28/11 10:14:37] ESET folder: deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\

[02/28/11 10:14:37] Delete of empty folders ...

[02/28/11 10:14:37] ESET folder: deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\

[02/28/11 10:14:37] Installer folders: deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\

 

 

[02/28/11 10:14:37] Email plugins: deleted value in: Mozilla\Thunderbird\Extensions ...

[02/28/11 10:14:37] deleted: eplgTb@eset.com

 

[02/28/11 10:14:37] Uninstallation ESS/EAV/EMSX failed.

 

 

[02/28/11 10:14:37] Log file location: "C:\Documents and Settings\Michał\Pulpit\~ESETUninstaller.log"

 

[02/28/11 10:14:37] ERROR(s) occured in uninstallation process, please check the log!

 

[02/28/11 10:14:37] Press any key to exit ...

>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

 

 

>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>

[02/28/11 10:58:00] C:\Documents and Settings\Michał\Pulpit\ESETUninstaller.exe 4.0.14.0

[02/28/11 10:58:00] Input arguments:

[02/28/11 10:58:01] Online (PC booted from fixed disk) mode detected.

 

[02/28/11 10:58:01] ERROR! PC is running in normal boot, please run safe boot or boot live CD/DVD/USB.

[02/28/11 10:58:01] Press any key to exit ...

>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

 

 

>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>

[02/28/11 11:28:35] C:\Documents and Settings\Michał\Pulpit\ESETUninstaller.exe 4.0.14.0

[02/28/11 11:28:35] Input arguments:

[02/28/11 11:28:43] Online (PC booted from fixed disk) mode detected.

 

[02/28/11 11:28:43] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data.

Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC.

Are you really sure to continue? (y/n): y

 

 

[02/28/11 11:28:49] Scanning available operating systems ...

 

[02/28/11 11:28:49] Available operating systems, which AV product can be removed from:

 

[02/28/11 11:28:49] [1]

[02/28/11 11:28:49] Product Name: Microsoft Windows XP

[02/28/11 11:28:49] Current Version: 5.1.ce Pack 3.2600.WinNT.x86

[02/28/11 11:28:49] Volume: C:\

[02/28/11 11:28:49] System Root: C:\WINDOWS

[02/28/11 11:28:49] Program Files: C:\Program Files

[02/28/11 11:28:49] Common application data folder: C:\Documents and Settings\All Users\Dane aplikacji

[02/28/11 11:28:49] Common programs folder: C:\Documents and Settings\All Users\Menu Start\Programy

[02/28/11 11:28:49] Device path folder: C:\WINDOWS\inf

[02/28/11 11:28:49] Drives mapping:

[02/28/11 11:28:49] Current Letter: C Native Letter: C

[02/28/11 11:28:49] Current Letter: D Native Letter: D

 

[02/28/11 11:28:49] Scanning installed AV products ...

 

[02/28/11 11:28:50] No supported AV product installed!

 

 

[02/28/11 11:28:50] Log file location: "C:\Documents and Settings\Michał\Pulpit\~ESETUninstaller.log"

 

[02/28/11 11:28:50] Press any key to exit ...

>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

Odnośnik do komentarza

Hmmm, może jednak przeskanuj komputer pod kątem wirusów w wykonywalnych .... ESET jest tu niesprawny, ComboFix nie może służyć do takich weryfikacji, nie było żadnego innego skanu. Czyli do ręki skanery: Dr. Web CureIt + Kaspersky Virus Removal Tool.

 

 

Esset Uninstaller za pierwszym razem zakończył działania informacją o tym, że nie udało mu się odinstalować programu. Kiedy uruchomiłem go ponownie pokazał, że nie ma zainstalowanego Esseta.

Próbowałem zainstalować program, zainstalował się ale na końcu wyskoczyła informacja: (w wolnym tłumaczeniu) Nie udało się uruchomić usługi "ESEt Service" . Sprawdź czy masz wystarczające uprawnienia do uruchamiania usług systemu.

 

To na czym stanęło? ESET jest zainstalowany i nie działa? Czy ponowienie operacji z ESET Uninstaller w takim stadium przynosi jakieś rezultaty?

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...