Показано с 1 по 15 из 15.

Нет доступа к юсб накопителям, заблокирован msi installer (заявка № 125428)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59

    Нет доступа к юсб накопителям, заблокирован msi installer

    Доброго дня,
    Присутствуют следующие симптомы: Нет доступа к юсб накопителям, заблокирован msi installer.
    Соответственно не запускаются установщики антивирусов, кроме аваста.
    Логи прилагаюhijackthis.log
    к сожалению, логи AVZ через встроенное управление вложениями не прикрепляются, выложил их на files.mail.ru http://files.mail.ru/LDE8VX

    Заранее спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) drALEX, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Это флешки?
    Код:
    F:\autorun.inf
    G:\autorun.inf
    - Подключите все съемные носители и Сделайте лог полного сканирования MBAM.


  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59
    Спасибо за ответ.

    Да, это были флешки. Одна с Hiren, одна с дистрибутивом Windows XP.
    Прилагаю запрошенный лог.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Содержимое файлов покажите.
    Код:
    F:\autorun.inf
    G:\autorun.inf


  8. #6
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59
    с диска F:
    [AutoRun]
    icon=HBCD\HBCDMenu.exe
    label=Hiren's BootCD
    Shell\Option1=Hiren's BootCD
    Shell\Option1\Command=HBCD\HBCDMenu.exe

    с диска G:
    [AutoRun]
    open=setup.exe
    icon=setup.exe,0

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Давайте сначала

    Цитата Сообщение от drALEX Посмотреть сообщение
    Нет доступа к юсб накопителям, заблокирован msi installer.
    Что значит нет доступа? Что значит заблокирован? Ошибки какие-нибудь выдает?


  10. #8
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59
    История такова ))
    Человек пришел с жалобами, что не запускается офис, и что при попытке переустановки, виндоуз рапортует об отсутствии доступа к службе установщика. В процессе разбора я увидел, что при загрузке дата принудительно устанавливается на 1 окт 2010 и отсутствует возможность записи на внешние флешки.
    Cure-it и combofix не запускались, просто умирая без сообщений.
    Мною было сделано следующее:
    1. установлен MBAM - тот нашел несколько троянов (к сожалению, логи не сохранил).
    2. TDSSKiller ничего криминального не показал.
    3. Я переставил дату на 2050 год (через биос), потом обратно, после чего combofix запустился и грохнул несколько файлов со специфическими именами.
    4. После чего стали запускаться Cureit и Avptool, но они ничего не находят.
    Но все равно, изменение даты заблокировано, установщик windows заблокирован, даже если я вручную его запускаю через services.
    Avast устанавливается, но также ничего не находит.
    Kаspersky 2013 и Доктор веб в процессе установки ругаются на недоступность установщика виндоуз (Ошибка 1719. Сервис мастера установки недоступен) и вылетают.
    Последний раз редактировалось drALEX; 08.10.2012 в 10:55.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Установите новый Internet Explorer, а также все доступные обновления для Windows

    Потом:
    - Сделайте лог ComboFix.


  12. #10
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59
    Explorer и обновления не могут установиться (Установка Explorer не завершена), т.к. он и обновления так же используют установщик windows?

    Лог combofix прилагаю. http://files.mail.ru/0KF0LX

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Восстановите значения запуска служб по умолчанию

    Перезагрузитесь.

    Попробуйте установить обновления для windows, если опять не установятся, напишите, что конкретно Вам пишет система, а не своими словами.


  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59
    Рег-файл установил.
    Перезагрузился.

    система пишет следующее: Вы не имеете права выполнять обновление "Windows XP". Обратитесь к системному администратору.

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от drALEX Посмотреть сообщение
    Вы не имеете права выполнять обновление "Windows XP". Обратитесь к системному администратору.
    Это прям дословно?)))

    Думаю, что-то с правами и политиками, работаете под учеткой администратора?

    Почитайте http://support.microsoft.com/kb/888791

    Попробуйте создать новую учетную запись с правами администратора.


  17. Это понравилось:


  18. #14
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    38
    Вес репутации
    59
    Да, дословно. Могу скриншот прилепить))
    Все делал под учеткой администратора. Также пробовал создавать новую учетку с админскими правами - всё точно также.
    Upd.
    В результате получилось следующее: Согласно наводке Techno, с помощью subinacl.exe и secedit восстановил права на реестр, после чего большинство ограничений ушло. После этого появилась возможность изменять время и поменять в реестр флаг на запрет записи на флешку. Windows installer полечил этим способом. После указанных манипуляций появилась возможность установить антивирус и другой софт, и использующий windows installer.

    Techno спасибо.

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    ОК, обновляйтесь.


    - Удалите ComboFix


  20. Это понравилось:


  • Уважаемый(ая) drALEX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 30.05.2012, 03:10
    2. RPC и Win Installer
      От morandis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.12.2010, 16:57
    3. Installer problem....
      От praveen в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 17.04.2009, 20:07
    4. Installer FF.exe
      От vd7 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:58
    5. windows installer
      От rahelsurshi в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 21.06.2008, 11:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00329 seconds with 18 queries