VIRY.CZ

Stáhni, rozbal a spusť Accesenum zde: http://technet.microsoft.com/en-us/sysi ... 97332.aspx
- skenuj složku: C:\WINDOWS\inf
Dej sem výsledek - MiliNess na to v noci koukne

1)Je třeba zrušit zatržítko u Ovládací panely->Možnosti složky->záložka "zobrazení"->Použít zjednodušené sdílení souborů
2)Pomocí AccessEnum proskenuj raději celý C:\ . Bude to obří log, ale třeba to bude k užitku.
3)Upněte log z Windows\KB942288-v3.log.
4)spusťte soubor Windows\system32\msiexec.exe. Zobrazí se vám okno popisující parametry?

po spuštění msiexec.exe





Instalaení služba systému Windows(R), v. 3.01.4001.5512

msiexec /Option <požadovaný_parametr> [volitelný_parametr]

Možnosti instalace
</package | /i> <Produkt.msi>
Instaluje nebo konfiguruje produkt
/a <Produkt.msi>
Administrativní instalace - nainstaluje produkt do síti
/j<u|m> <Produkt.msi> [/t <transformaení_seznam>] [/g <ID_jazyka>]
Publikuje produkt. Poepínaee: m - všichni uživatelé,
u - aktuální uživatel
</uninstall | /x> <Produkt.msi | kód_produktu>
Odinstaluje produkt
Možnosti zobrazení
/quiet
Tichý režim (bez interakce uživatele)
/passive
Bezobslužný režim (bude zobrazen prubih)
/q[n|b|r|f]
Úroveo uživatelského rozhraní (UI)
n - Vypnuto
b - Základní UI
r - Zjednodušené UI
f - Úplné UI (výchozí nastavení)
/help
Nápovida
Možnosti restartování
/norestart
Po dokoneení instalace nerestartovat
/promptrestart
V poípadi vyžadování restartování zobrazit dotaz
/forcerestart
Po dokoneení instalace vždy restartovat poeítae
Možnosti protokolování
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu>
i - Stavové zprávy
w - Nekritická varování
e - Všechny chybové zprávy
a - Zaeátek akcí
r - Záznamy specifické pro akci
u - Uživatelské požadavky
c - Poeáteení parametry UI
m - Chyba nedostatku pamiti ei jiné kritické informace poi
ukoneení
o - Zprávy o nedostatku místa na disku
p - Vlastnosti terminálu
v - Rozšíoený výstup
x - Dodateené ladicí informace
+ - Poipojit k existujícímu souboru protokolu
! - Poipsat každý oádek do protokolu
* - Protokolovat všechny informace (kromi možností v a x)
/log <soubor_protokolu>
Stejné jako /l* <soubor_protokolu>
Možnosti aktualizace
/update <aktualizace1.msp>[;aktualizace2.msp]
Nainstaluje aktualizace
/uninstall <GUID_opravy>[;aktualizace2.msp] /package <Produkt.msi |
kód_produktu>
Odinstaluje aktualizace produktu
Možnosti opravy
/f[p|e|c|m|s|o|d|a|u|v] <Produkt.msi | kód_produktu>
Opraví produkt
p - pouze v poípadi chybijícího souboru
o - v poípadi chybijícího souboru nebo nainstalované starší
verze souboru (výchozí nastavení)
e - v poípadi chybijícího souboru nebo starší ei stejné verze
souboru
d - v poípadi chybijícího souboru ei rozdílné verze souboru
c - v poípadi chybijícího souboru ei rozdílného kontrolního
souetu
a - reinstalace všech souboru
u - všechny požadované uživatelské záznamy v registru (výchozí
nastavení)
m - všechny požadované záznamy v registru o poeítaei (výchozí
nastavení)
s - všechny stávající odkazy (výchozí nastavení)
v - spuštiní ze zdroje a uložení balíeku do mezipamiti
Nastavení veoejných vlastností
[VLASTNOST=hodnota]

Další informace o použití poíkazového oádku naleznete v sadi SDK instalaení
služby systému Windows(R).

Copyright (C) Microsoft Corporation. Všechna práva vyhrazena.
Eásti tohoto softwaru jsou z eásti založeny na práci skupiny Independent JPEG
Group.

Zkusíme si pohrát s oprávněními k přístupu:
Vytvořte si bod obnovy.
Stáhněte toto http://leteckaposta.cz/685069337 , rozbalte RAR archiv a spusťte soubor setacl.cmd. Operace budou nějakou dobu trvat.
Tímto zabezpečíme účtu System a skupině Administrators plný přístup ke všem klíčům v registru a ke všem souborům v zaváděcím svazku. Skupina Users bude mít právo vše číst a spouštět (vyjma osobních složek).
Po dokončení operací restartujte PC a zkuste, zda jsou stále problémy s tím instalátorem.
Soubor SetACLErrlog.txt, který se ve složce vytvoří upněte, ať vidím jak to proběhlo.

Instalace Windows Installeru byla téměř dokončena, nové soubory zkopírovány, vytvořena záloha sloužící k případné odinstalaci.
K chybě pak došlo při konfiguraci, při přístupu k některým klíčům registru.

Pokud nepomůže ani toto, poprosím kolegu, aby se ještě jednou podíval po infekcích. Jiná věc která by mohla tento problém způsobovat už mě nenapadá. (vyjma toho případu, kdy by byla nastavena nějaká omezení jimým uživatelem toho počítače v zásadách zabezpečení)

Heureka

installator šel naistalovat, zkusím naistalovat ty již výše zmíněné opravné balíčky

SetACLErrlog.txt byl pázdní nic tam není

všechny viszal C++ naistalovány

možná jsem neměl, ale zkusil jsem naistalovat avast a Běží!!!!!!!!!!!!!!!!

i na účtě tata

Potěšující zprávy

Avast by měl běžet na všech účtech - zkontroluj to.

A pro klid duše - uděláš ješte jednou AVPTool? (aby MiliNess věřil že to máš čisté)
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

No zaplať pánbůh. Už jsem z toho měl divoké sny
Nevím jestli má kolega v plánu ještě nějakou kontrolu na havěť, nyní už to nechám na něm.

Jo běží na všech účtech, s tou kontrolou je to nutné už bych to nechal být.

Jak myslíte.
Sama se ta práva ale nepřenastavila. Spousta malwaru to používá jako způsob, jak některým programům znemožnit detekci.

Je to na tvém rozhodnutí - nemusí to být ihned (stačí až budeš mít čas)

Kdybys ještě něco zjistil, tak se ozvi.