-
Junior Member
- Вес репутации
- 59
Нет доступа к юсб накопителям, заблокирован msi installer
Доброго дня,
Присутствуют следующие симптомы: Нет доступа к юсб накопителям, заблокирован msi installer.
Соответственно не запускаются установщики антивирусов, кроме аваста.
Логи прилагаюhijackthis.log
к сожалению, логи AVZ через встроенное управление вложениями не прикрепляются, выложил их на files.mail.ru http://files.mail.ru/LDE8VX
Заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) drALEX, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Это флешки?
Код:
F:\autorun.inf
G:\autorun.inf
- Подключите все съемные носители и Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 59
Спасибо за ответ.
Да, это были флешки. Одна с Hiren, одна с дистрибутивом Windows XP.
Прилагаю запрошенный лог.
-
Содержимое файлов покажите.
Код:
F:\autorun.inf
G:\autorun.inf
-
-
Junior Member
- Вес репутации
- 59
с диска F:
[AutoRun]
icon=HBCD\HBCDMenu.exe
label=Hiren's BootCD
Shell\Option1=Hiren's BootCD
Shell\Option1\Command=HBCD\HBCDMenu.exe
с диска G:
[AutoRun]
open=setup.exe
icon=setup.exe,0
-
Давайте сначала
Сообщение от
drALEX
Нет доступа к юсб накопителям, заблокирован msi installer.
Что значит нет доступа? Что значит заблокирован? Ошибки какие-нибудь выдает?
-
-
Junior Member
- Вес репутации
- 59
История такова ))
Человек пришел с жалобами, что не запускается офис, и что при попытке переустановки, виндоуз рапортует об отсутствии доступа к службе установщика. В процессе разбора я увидел, что при загрузке дата принудительно устанавливается на 1 окт 2010 и отсутствует возможность записи на внешние флешки.
Cure-it и combofix не запускались, просто умирая без сообщений.
Мною было сделано следующее:
1. установлен MBAM - тот нашел несколько троянов (к сожалению, логи не сохранил).
2. TDSSKiller ничего криминального не показал.
3. Я переставил дату на 2050 год (через биос), потом обратно, после чего combofix запустился и грохнул несколько файлов со специфическими именами.
4. После чего стали запускаться Cureit и Avptool, но они ничего не находят.
Но все равно, изменение даты заблокировано, установщик windows заблокирован, даже если я вручную его запускаю через services.
Avast устанавливается, но также ничего не находит.
Kаspersky 2013 и Доктор веб в процессе установки ругаются на недоступность установщика виндоуз (Ошибка 1719. Сервис мастера установки недоступен) и вылетают.
Последний раз редактировалось drALEX; 08.10.2012 в 10:55.
-
-
-
Junior Member
- Вес репутации
- 59
Explorer и обновления не могут установиться (Установка Explorer не завершена), т.к. он и обновления так же используют установщик windows?
Лог combofix прилагаю. http://files.mail.ru/0KF0LX
-
Восстановите значения запуска служб по умолчанию
Перезагрузитесь.
Попробуйте установить обновления для windows, если опять не установятся, напишите, что конкретно Вам пишет система, а не своими словами.
-
-
Junior Member
- Вес репутации
- 59
Рег-файл установил.
Перезагрузился.
система пишет следующее: Вы не имеете права выполнять обновление "Windows XP". Обратитесь к системному администратору.
-
Сообщение от
drALEX
Вы не имеете права выполнять обновление "Windows XP". Обратитесь к системному администратору.
Это прям дословно?)))
Думаю, что-то с правами и политиками, работаете под учеткой администратора?
Почитайте http://support.microsoft.com/kb/888791
Попробуйте создать новую учетную запись с правами администратора.
-
-
Junior Member
- Вес репутации
- 59
Да, дословно. Могу скриншот прилепить))
Все делал под учеткой администратора. Также пробовал создавать новую учетку с админскими правами - всё точно также.
Upd.
В результате получилось следующее: Согласно наводке Techno, с помощью subinacl.exe и secedit восстановил права на реестр, после чего большинство ограничений ушло. После этого появилась возможность изменять время и поменять в реестр флаг на запрет записи на флешку. Windows installer полечил этим способом. После указанных манипуляций появилась возможность установить антивирус и другой софт, и использующий windows installer.
Techno спасибо.
-
ОК, обновляйтесь.
- Удалите ComboFix
-