Skocz do zawartości
grzegorz31

Błąd 5 odmowa dostępu

Rekomendowane odpowiedzi

Witam Wszystkich, problem jest taki przy instalowaniu nowej gry otworzyło się okno DOS, coś tam przeleciało i instalacja została przerwana. Od tego momentu przestał działać antywirus, nie można uruchomić wielu programów ani żadnego nowego zainstalować, niektóre kafelki zmieniły wygląd ( zdjęcie).

post-2026-0-26757800-1396624349_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Temat przenoszę do działu infekcji. Czekam wymagane działem raporty: KLIK. Ta gra to z pokątnego źródła musiała być. Objawy wskazują na infekcję MSIL/Injector.CPM, która nakłada Debugger blokujący skanery i Przywracanie systemu, resetuje uprawnienia obiektów do których uzyskuje się dostęp. Dodatkowo jeszcze Harmonogram zadań powinien być wyłączony.

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Proszę raporty FRST, OTL,
 
Security Check:
 
Results of screen317's Security Check version 0.99.81  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)
 Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 51  
 Adobe Flash Player 12.0.0.77  
 Adobe Reader 10.1.9 Adobe Reader out of Date!
 Google Chrome 25.0.1364.152  
 Google Chrome 25.0.1364.172  
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

 

dodam jeszcze, że próbuję usunąć plik ISO od którego się to zaczęło i nie mogę ponieważ jest używany, ale przez co to nie wiem bo w żadnym napędzie wirtualnym nie jest zamontowany

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

Edytowane przez grzegorz31

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak, system jest zainfekowany tym trojanem. Aczkolwiek zestaw wygląda nieco "niekompletnie". Widzę, że pobierałeś jakieś paczki instalacyjne .NET Framework - jeśli pijesz do obecności / wysokiego obciążenia procesu .NET, to jest to proces odpalony przez infekcję. Jest tu notowany także problem z dostępem do konta:

 

Error: (04/04/2014 08:39:14 AM) (Source: Microsoft-Windows-User Profiles Service) (User: grzegorz-PC)

Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu.

 

Error: (04/04/2014 08:39:14 AM) (Source: Microsoft-Windows-User Profiles Service) (User: grzegorz-PC)

Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika.

 

Error: (04/04/2014 08:39:14 AM) (Source: Microsoft-Windows-User Profiles Service) (User: grzegorz-PC)

Description: System Windows nie może załadować profilu przechowywanego lokalnie. Przyczyną błędu może być brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny.

 

SZCZEGÓŁY - The process cannot access the file because it is being used by another process.

 

Akcje zostaną podzielone. Reset uprawnień obiektów zablokowanych przez infekcję oraz dokładniejsze sprzątnięcie śmieci adware zostaną wykonane w drugim podejściu. Przy okazji usunę szczątki Google Chrome, które nie wygląda na zainstalowane. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
HKU\S-1-5-21-3990852856-1956993013-1042417060-1001\...\Winlogon: [shell] explorer.exe,"C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe" 
IFEO\AvastSvc.exe: [Debugger] nqij.exe
IFEO\AvastUI.exe: [Debugger] nqij.exe
IFEO\avcenter.exe: [Debugger] nqij.exe
IFEO\avconfig.exe: [Debugger] nqij.exe
IFEO\avgnt.exe: [Debugger] nqij.exe
IFEO\avgrsx.exe: [Debugger] nqij.exe
IFEO\avguard.exe: [Debugger] nqij.exe
IFEO\avp.exe: [Debugger] nqij.exe
IFEO\avscan.exe: [Debugger] nqij.exe
IFEO\bdagent.exe: [Debugger] nqij.exe
IFEO\blindman.exe: [Debugger] nqij.exe
IFEO\ccuac.exe: [Debugger] nqij.exe
IFEO\ComboFix.exe: [Debugger] nqij.exe
IFEO\egui.exe: [Debugger] nqij.exe
IFEO\hijackthis.exe: [Debugger] nqij.exe
IFEO\instup.exe: [Debugger] nqij.exe
IFEO\keyscrambler.exe: [Debugger] nqij.exe
IFEO\mbam.exe: [Debugger] nqij.exe
IFEO\mbamgui.exe: [Debugger] nqij.exe
IFEO\mbampt.exe: [Debugger] nqij.exe
IFEO\mbamscheduler.exe: [Debugger] nqij.exe
IFEO\mbamservice.exe: [Debugger] nqij.exe
IFEO\MpCmdRun.exe: [Debugger] nqij.exe
IFEO\MSASCui.exe: [Debugger] nqij.exe
IFEO\MsMpEng.exe: [Debugger] nqij.exe
IFEO\msseces.exe: [Debugger] nqij.exe
IFEO\rstrui.exe: [Debugger] nqij.exe
IFEO\SDFiles.exe: [Debugger] nqij.exe
IFEO\SDMain.exe: [Debugger] nqij.exe
IFEO\SDWinSec.exe: [Debugger] nqij.exe
IFEO\spybotsd.exe: [Debugger] nqij.exe
IFEO\wireshark.exe: [Debugger] nqij.exe
IFEO\zlclient.exe: [Debugger] nqij.exe
GroupPolicyUsers\S-1-5-21-3990852856-1956993013-1042417060-1016\User: Group Policy restriction detected 
ProxyServer: 192.168.1.99.:8889
SearchScopes: HKCU - DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8RQQvEKY&i=26
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={828B99D2-85E0-4BAB-8EFC-721C6AFE3B60}&mid=84516ae2fd6c47d08c4abd2b2b993ca0-5b7541b455c9f6844024dfae844bfe8fa91870cf&lang=pl&ds=AVG&pr=fr&d=2012-07-11 14:41:35&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8RQQvEKY&i=26
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
Task: {044A981B-D1B6-42F2-BE49-E024B3C7D68C} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe 
Task: {5A631E5F-6480-44D2-ADD8-0EF6EB3933B9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3990852856-1956993013-1042417060-1001Core => C:\Users\grzegorz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-15] (Google Inc.)
Task: {5C15B3C0-E859-4348-98C8-C53FC701EEE5} - System32\Tasks\Google Updater and Installer => C:\Users\grzegorz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-15] (Google Inc.)
Task: {64A94C11-F16D-457D-8FC4-43261991FCB5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3990852856-1956993013-1042417060-1001UA => C:\Users\grzegorz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-15] (Google Inc.)
Task: {ECA3B344-340E-4247-A103-C31F293C5DA0} - \Program aktualizacji online firmy Adobe. No Task File
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3990852856-1956993013-1042417060-1001Core.job => C:\Users\grzegorz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3990852856-1956993013-1042417060-1001UA.job => C:\Users\grzegorz\AppData\Local\Google\Update\GoogleUpdate.exe
S3 cpuz130; \??\C:\Users\grzegorz\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 cpuz132; \??\C:\Users\grzegorz\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S3 cpuz136; \??\C:\Users\grzegorz\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S1 MagicTune; \SystemRoot\system32\drivers\MTiCtwl.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\Program Files\IB Updater
C:\Program Files (x86)\Perion
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\mozilla firefox\searchplugins
C:\Users\grzegorz\AppData\Local\CRE
C:\Users\grzegorz\AppData\Local\Google
C:\Users\grzegorz\AppData\Roaming\msconfig.ini
C:\Users\grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\grzegorz\Downloads\CCleaner(13061).exe
C:\Users\grzegorz\Downloads\Registry-Life(18391).exe
C:\Users\grzegorz\tla51h49917jc
C:\Windows\SysWOW64\Windows Services
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg query "HKCU\Software\Microsoft\Windows Script" /s
Reg: reg query "HKCU\Software\Microsoft\Windows Script Host" /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Schedule
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Akcje pomyślnie wykonane. Idziemy dalej:

 

1. Włączenie Harmonogramu zadań i inne drobnostki. Otwórz Notatnik i wklej w nim:

 

Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 0x2 /f
Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f
Reg: reg delete "HKCU\Software\Microsoft\Windows Script Host" /f
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\grzegorz\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\grzegorz\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. Odblokowanie obiektów do których utraciłeś dostęp. Uruchom GrantPerms x64 i w oknie wklej wszystkie zablokowane ścieżki. Przykłady:

 

C:\Users\grzegorz\Desktop\Nazwa skrótu.LNK

C:\Users\grzegorz\Downloads\Nazwa pliku

C:\Program files (x86)\Nazwa programu

etc.

 

Klik w Unlock. Wypowiedz się wyraźnie czy gdzieś jest jeszcze problem braku dostępu.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Proszę fixlog, wykonałem punkt 2 dla AVG i nie uruchomił się program. :-(

 

dodatkowo: daemon tools lite - nie uruchomiony, "winny" obraz ISO gdzieś jest zamontowany, zrobię wysuń - nie widać go w napędzie wirtualnym ale nadal nie mogę go usunąć, screen:

 

ISO udało się usunąć.Rozwiązanie: mimo że nie był zamontowany w wirtualnym napędzie "siedział" tam, dopiero zamontowanie innego obrazu w tym napędzie "wypchnęło" uszkodzone ISO.

 

Pozostałe problemy bez zmian nic nie można zainstalować ani uruchomić.

Fixlog.txt

post-2026-0-16210900-1396635539_thumb.png

Edytowane przez grzegorz31

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

wykonałem punkt 2 dla AVG i nie uruchomił się program. :-(

Punkt dwa był dedykowany dla innych ścieżek, np. tych obiektów pokazanych na obrazku w pierwszym poście. Miałeś wkleić wszystkie zablokowane foldery i pliki, a mowa tu tylko o AVG. To co właściwie robiłeś jeszcze w GrantPerms? Ten program przecież miał rozwiązać to:

 

Pozostałe problemy bez zmian nic nie można zainstalować ani uruchomić.

O czym tu konkretnie mowa, o jakich instalacjach i programach?

 

 

Co do AVG: wpisy Debugger blokujące program już zostały usunięte pomyślnie (wg pierwszego fixlog.txt). Jaki konkretnie otrzymujesz błąd przy uruchamianiu?

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ok, mój błąd, poprawka: wkleiłem ścieżkę od game booster do GrantPerms zrobiłem unlock, program się uruchamia ale wygląda inaczej niż wcześniej i nie działa jak wcześniej (nie działają przyciski w programie), zostawmy game booster bo wyskakuje jakieś dziwny komunikat:

 

post-2026-0-02441400-1396674780_thumb.png

 

przy ponownym uruchomieniu już niema tego komunikatu, po ściągnięciu nowszej wersji game booster'a poprzez dwuklik setup nie rusza, przy "uruchom jako administrator" wyskakuje taki komunikat:

 

post-2026-0-35742100-1396675917_thumb.png

 

może spróbujemy naprawić AVG żeby się uruchamiał, bo po próbie odblokowania w GrantPerms pokazuje się komunikat, że program został odblokowany, a przy uruchamianiu go nie dzieje się nic kompletnie,

 

jeśli chodzi o pozostałe problemy to nie mogę zainstalować "malwarebytes anti-malware".

 

P.S. Powoli tracę nadzieję na naprawę "tego".

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

wkleiłem ścieżkę od game booster do GrantPerms zrobiłem unlock, program się uruchamia ale wygląda inaczej niż wcześniej i nie działa jak wcześniej (nie działają przyciski w programie), zostawmy game booster bo wyskakuje jakieś dziwny komunikat

Nie zostawiamy, bo to co pokazujesz to są nadal skutki infekcji, odblokowanie nie zostało przeprowadzone kompletnie. Ten stan nie może zostać, bo będzie mnożyć błędy (i już mnoży). Komunikat z obrazka oznacza, że są zablokowane pliki w tym folderze, więc należy po kolei wkleić także ścieżki podskładowe, czyli np.:

 

C:\ProgramData\IOBit\Game Booster 3\ServiceWhiteList.txt

 

Wspominasz tylko o Game Booster. Masz tak postąpić z każdym innym programem / folderem / plikiem, który zwraca błędy "Odmowa dostępu" / "nie może uzyskać dostępu do...". Jeśli dany folder jest zablokowany, to go odblokowujesz, a jeśli w nim są podfoldery i pliki, to każdy z nich także należy odblokować.

 

 

po ściągnięciu nowszej wersji game booster'a poprzez dwuklik setup nie rusza, przy "uruchom jako administrator" wyskakuje taki komunikat

- Pokazany na komunikacie plik (w nazwie numery) to nie jest instalator Game Booster tylko śmieć "Asystent pobierania" zaprojektowany, by ładować adware i sponsorów: KLIK.

- Błąd oczywiście ten sam tylko nieco inne słowa, bo próbujesz uruchamiać program, który chce zapisać coś w jednej z zablokowanych ścieżek. Dopóki określone ścieżki są zablokowane, reinstalacja programu niezasadna, bo się na nich wyłoży.

- W obecnej sytuacji nie próbuj instalować nowszych wersji żadnego programu, skoro nie odblokowałeś miejsc, gdzie program się wypakowuje bądź instaluje, bo to produkuje kolejne błędy.

 

 

jeśli chodzi o pozostałe problemy to nie mogę zainstalować "malwarebytes anti-malware".

Prawdopodobnie to samo co wyżej, czyli jedna z zablokowanych ścieżek uniemożliwia to. Co pokazuje się na komunikacie instalacji MBAM, jaki błąd?

 

 

może spróbujemy naprawić AVG żeby się uruchamiał, bo po próbie odblokowania w GrantPerms pokazuje się komunikat, że program został odblokowany, a przy uruchomianiu go nie dzieje się nic kompletnie,

AVG na razie zostawiam (zajmę się nim potem), dostałeś inne zadania. Odblokowanie AVG nie spowoduje, że się wszystko naprawi. Skan antywirusowy nie naprawi szkód, które zrobiła infekcja, to już zupełnie inny poziom usterki (wyzerowane uprawnienia). Mam też szczere wątpliwości na temat tego co wklejasz w oknie (obawiam się, że na chybił wklejany jeden z folderów).

 

 

P.S. Powoli tracę nadzieję na naprawę "tego".

Spokojnie, rozwiązałam tu wszystkie przypadki z tą infekcją i wszystko pomyślnie odblokowałam. Oczywiście, teraz musisz się trochę napracować, ale to są tylko skutki pójścia na skróty z jakąś lewą grą. Podejrzewam, że na naprawę jeszcze zejdzie nam trochę czasu.

 

 

 

PS. I proszę rób porządne zrzuty ekranu, wykadrowane do meritum. Sam popatrz jakie obrazki wstawiasz: 90% białego tła.

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Podziwiam Twój spokój i cierpliwość, biorę się do pracy.

 

 

GameBooster działa w 100%, MBAM udało się zainstalować ( w tej chwili robię scan - dla siebie, Heuristic Analysis wykrył 8 obiektów, a to log: MBAM-log.txt ) - Twoje rady działają.

 

Masz rację momentami gubię się - tyle okien wyskakuje.

 

Jesteś Super (będzie dotacja).

 

Co robimy dalej ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skan MBAM zwraca miejsca, które nie były widoczne w logu FRST. Wnioski: przypuszczalnie nastąpił reset uprawnień i klucze blokujące AVG nie są widoczne. Kolejne działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt.

 

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Odblokowanie górnego klucza nie zmieniło odczytu. Kolejne podejście:

 

1. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgcsrvx.exe
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgui.exe
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgwdsvc.exe
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\win32.exe
C:\Users\grzegorz\Downloads\Razer-Game-Booster(26748).exe
C:\Users\grzegorz\Downloads\Trojan-Remover(13140).exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt.

 

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Błąd przetwarzania wpisów (albo ich nie ma, albo program nie umie ich odblokować). Żadne nowe dane się nie ujawniły. Pytanie: czy ponowny skan MBAM wykrywa dokładnie te same wpisy, które pokazywał poprzedni skan?

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

nowy skan z MBAM :

MBAM-LOG-1.txt

 

log robiłem poprzez "Skanowanie w poszukiwaniu zagrożeń" i nic nie wykrył,

 

teraz zrobiłem w ten sposób "Skanowanie niestandardowe" dodałem opcję "skanuj w poszukiwaniu rootkitów", skan trwał ponad 3h i coś wykrył, oczywiście usunąłem wykryte pliki, załączam log:

 

MBAM.txt

 

jest jeszcze problem z uruchomieniem launchera Ghost Recon Online, po próbie instalacji od nowa gry mam takie coś :

 

  <?xml version="1.0" encoding="UTF-16"?>- <WERReportMetadata>      -  <OSVersionInformation>                 <WindowsNTVersion>6.1</WindowsNTVersion>                 <Build>7601 Service Pack 1</Build>                 <Product>(0x1): Windows 7 Ultimate</Product>                 <Edition>Ultimate</Edition>                 <BuildString>7601.18229.amd64fre.win7sp1_gdr.130801-1533</BuildString>                 <Revision>1130</Revision>                 <Flavor>Multiprocessor Free</Flavor>                 <Architecture>X64</Architecture>                 <LCID>1045</LCID>          </OSVersionInformation>      -  <ParentProcessInformation>                <ParentProcessId>2220</ParentProcessId>                <ParentProcessPath>C:\Users\grzegorz\Downloads\GhostReconOnline_Setup(EU).exe</ParentProcessPath>                <ParentProcessCmdLine>"C:\Users\grzegorz\Downloads\GhostReconOnline_Setup(EU).exe" </ParentProcessCmdLine>         </ParentProcessInformation>     -   <ProblemSignatures>                <EventType>CLR20r3</EventType>                <Parameter0>installer.exe</Parameter0>                <Parameter1>1.0.0.0</Parameter1>                <Parameter2>530df80e</Parameter2>                <Parameter3>mscorlib</Parameter3>                <Parameter4>2.0.0.0</Parameter4>                [size=4]<Parameter5>5174ddfb</Parameter5>[/size]                <Parameter6>1b2f</Parameter6>                <Parameter7>c</Parameter7>                <Parameter8>System.IO.FileNotFoundException</Parameter8>          </ProblemSignatures>       -  <DynamicSignatures>                <Parameter1>6.1.7601.2.1.0.256.1</Parameter1>                <Parameter2>1045</Parameter2>          </DynamicSignatures>       -  <SystemInformation>             <MID>FF622440-38B6-442B-A7EF-85BCCDF2F1A0</MID>             <SystemManufacturer>MICRO-STAR INTERNATIONAL CO.,LTD</SystemManufacturer>             <SystemProductName>MS-7599</SystemProductName>             <BIOSVersion>V1.7</BIOSVersion>        </SystemInformation>   </WERReportMetadata>

GrantPerms nie pomaga przy GRO

 

W sumie to trzy rzeczy nie działają : AVG, GRO i Magix ("C:\Program Files (x86)\MAGIX\PC_Check_Tuning_2011_Download_Version\TuningStart.exe"), wydaje się, że pozostałe programy działają.

W przypadku Magix'a program uruchamia się ale po rozpoczęciu CHECK PC mam taki komunikat:

post-2026-0-20312500-1396720024_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Drugi skan MBAM wykrył nie powiązane z zasadniczą infekcją obiekty, to tylko szczątki adware oraz instalatory zawierające adware.

 

Muszę przemyśleć zgłoszone problemy, potrzebuję na to więcej czasu. Obecnie nie jestem w stanie się tym zająć, a dziś wieczorem wychodzę z domu i mnie nie będzie.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ok, dziękuję, będę próbował własnymi siłami coś zdziałać, ale czekam na nowe pomysły...

 

a więc powalczyłem: użyłem Tweaking.com-Windows Repair (All in One) i zrobiłem Windows Update, GRO się odpalił, AVG nie szło uruchomić ani zainstalować ani naprawić metodami proponowanymi przez AVG, nie mogłem też usunąć folderu AVG, wiele plików miało blokadę "uprawnienia administratora", trzeba było każdą sztukę odblokować GrantPerms i dopiero udało się usunąć pliki no i instalacja poszła bez problemu.

Magix jeszcze tylko stawia opór.

Edytowane przez grzegorz31

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Magix jeszcze tylko stawia opór.

Sprawdź po kolei foldery C:\Program Files (x86)\MAGIX + C:\ProgramData\MAGIX. Oba foldery oraz wszystkie podskładniki (podfoldery i pliki w nich zawarte) przepuść przez GrantPerms.

 

Dodatkowo: skoro radykalnie zmieniła się sytuacja z AVG, poproszę o nowy zestaw raportów FRST.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...