Problem z instalacją av


(Joni987) #1

Witam

Mam następujący problem: chciałem zainstalować av; najpierw nod32, następnie kaspersky, zaraz po włączeniu instalki pojawia mi się następująca informacja:

"administrator skonfigurował założenia systemowe tak aby zapobiegały tej instalacji"

i instalator się zamyka. Jestem adminem (sam instalowałem windowsa, wszystko), próbowałem na innym koncie z uprawnieniami administratora; w trybie awaryjnym, jednak monit cały czas się wyświetla. W zabezpieczeniach w pliku (RMB -> właściwości -> zabezpieczenia) wszyscy mają pełną kontrolę. Podczas instalowania innych programów tak nie miałem nigdy, i nadal nie mam. Komp raczej nie jest zawirusowany, bardziej chodzi o jakieś uprawnienia administracyjne, które nie wiem jak skonfigurować. Na wszelki wypadek wklejam log.

Log z HJT: http://wklej.org/id/28f4519c32

Dodam że wpisy:

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

O13 - Gopher Prefix:

śą ok.

Za wszelką pomoc będę wdzięczny

Dodaje log z combofix: http://wklej.org/id/1bef22b8d2


(CzajAn) #2

Kolego, upewnij się, że nie usiłujesz zainstalować nowego antywirusa przed usunięciem poprzedniego, instalowanie dwóch antywirusów jest bardzo niewskazane, u mnie np skończyło się koniecznością przeinstalowania xp bez możliwości zarchiwizowania danych z partycji systemowej z poziomu windows, z logów wynika, że w systemie znajduje się już avast.


(huber2t) #3

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\BM77f4ac0f.xml

C:\WINDOWS\dpkcj.drv

C:\WINDOWS\system32\pfjkkc.drv

C:\WINDOWS\system32\jjfjk.drv

C:\WINDOWS\system32\ffccf.drv

C:\WINDOWS\system32\pfdhhb.drv

C:\WINDOWS\cfcfdpc.drv

C:\WINDOWS\system32\pcfccf.sys

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Joni987) #4

Oto log z

combofixa: http://wklej.org/id/30f0fdbead

hjt: http://wklej.org/id/f45a1e27e3

Bardzo dziękuję za pomoc, jednak problem nadal występuje. Uninstalowałem avasta, jednak nic to nie zmieniło, w rezultacie zmieniłem antyvirusa na AVG 7.5, jednak wolał bym mieć jakiś lepszy program antywirusowy.


(huber2t) #5

W logach czysto

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Joni987) #6

Nie mam w systemie IE, wywalilem go jak instalowałem system poprzez program nlite. Czy jest jakiś inna przglądarka która morze go zastąpić? Bo nie bardzo chciałbym go z powrotem instalować (o ile wogule jest taka możliwość)

PS: Mam jeszcze pytanie, przeglądałem zamieszczony we wcześniejszym poście log z HJT, i jest tam wpis:

O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

którego wcześniej nie miałem, próbowałem go usunąć HJT lecz nie da rady. Co to za wpis?


(sdar) #7

Bardzo źle zrobiłeś usuwając IE z systemu. Może to być przyczyną braku stabilności i problemów we współpracy z inymi programami lub procesami. W Twoim przypadku też może to mieć znaczący wpływ. Jeśli nie lubisz IE to możesz z niego zwyczajnie nie korzystać jednak usuwanie go z systemu nie jest najrozsądniejszym pomysłem.


(Joni987) #8

Nie wywaliłem go wpełni, np. reklamy w gg, wyświetlają mi się właśnie przez IE, co niezmienia faktu że się on nie uruchamia. Sytem już mam od lutego, i moim zdaniem dobrze chodzi pomimo że w zasadzie jest w nim tylko exploator windows, i pare innych przydatnych funkcji. To 1 przypadek że jakiś program nie chce mi się zainstalować.


(huber2t) #9

Jest to zbędny wpis wskazuje na to (file missing) czyli brak pliku, mozesz sprubować usunąć to w awaryjnym lecz z zasady tych wpisów nie usuwa się


(system) #10

Wpisy 023 - w logu HJT listują usługi niestandardowe Windows NT/2000/XP/2003/Vista

Wpisów tych nie usuwa się przez Fix checked w HJT, ale przez:

Open the Misc Tools section >>> Config >>> Misc Tools >>> Delete NT Service

Proszę zauważyć, że wpis:

pojawia się w logu HJT po użyciu narzędzia ComboFix. I tu chyba jest winowajca, ponieważ ComboFix przywraca, niektóre domyślne ustawienia Windows.

Service: Indexing Service (CiSvc) to usługa indeksowania Windows i właściwie nie powinna być ona listowana w HJT, ale tutaj mamy do czynienia z mocno modyfikowanym Windows XP.

Na początek sprawdź, czy na dysku jest plik cisvc.exe. Jeśli jest, to będzie sprawdzać wartość ImagePath w rejestrze.

Wyłączenie usługi indeksowania:

Panel Sterowania >>> Narzędzia administracyjne >>> Usługi >>> Usługa indeksowania -> dwa razy na nią kliknij i zatrzymaj, jeśli jest uruchomiona i ustaw na Wyłączony.

I tu się z Tobą absolutnie nie zgodzę, bo czyż pozostawimy np. takie wpisy 023:

i wiele innych.


(Joni987) #11

W usługach nie znalazłem "usługi indeksowania" ani nic podobnego zapisane po ang. lub pod inną nazwą. Prawdopodobnie ją wyrzuciłem, ale co ciekawe w HJT, przy próbie wyrzucenia (Delete NT Service > cisvc) usługi indeksowania wyświetla się błąd z informacją że jest ona aktualnie używana. Próbowałem zatrzymywać usługi, zakańczać procesy w menadżerze zadań, jednak błąd nadal występuje, nawet w trybie awaryjnym nie da rady tego wpisu usunąć.

No cóż, bardzo was proszę - napiszcie jakbyście mieli jakieś sugestie, jakiekolwiek cd. problemu który przedstawiłem w 1. poście, grzebie od wczoraj w kompie w czym morze być problem ale nic nie moge znaleźć, i coraz bardziej tracę cierpliwość...

W dniu 11.05.2008 , o godzinie 2:11 został dopisany post przez Franc

Problem w końcu rozwiązałem:

starat > uruchom > gpedit.msc

konfiguracja komputera - szablony administracyjne - składniki systemu windows - instalator windows - wyłącz instalatora windows <- RMB/ właściwości - ustawiłem na wyłączony/nie skonfigurrowano

i zaczeło działać :wink: