Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samsung R580 - Wirus w instalatorze Windows

24 Mar 2011 13:03 2036 6
  • Poziom 8  
    Witam mam problem z moim Samsungiem R580. System Win7 64-bit. Od jakiegoś czasu mam problemy z przeglądarką google chrome i z javą. Mianowicie coraz częściej podczas używania javy przeglądarka wywala komunikat "Kurka wodna, pamięć nie może być written (czasem jest read)". Dzieje się też tak na drugim laptopie, więc to pewnie sprawa nie związana z problemem.

    Od niedawna zaniknął dźwięk. Tj. widzi wszystkie głośniki, cały komputer zachowuje się jakby był dźwięk, ale właśnie nie ma. Jedynie po kliknięciu przycisku testuj, w ustawieniach dźwięki, dostaję info, że nie można tego zrobić. Jest tak chyba od czasu kiedy skończyłem bawienie się w łączenie plików avi i odinstalowałem Audacity. Nie mam pewności czy od wtedy.

    Dzień po tym chciałem odinstalować całe ustrojstwo jakie poinstalowałem do edycji tych filmów. Użyłem Revo Uinstaller Pro. Wszystko było by ok, bo komputer działa dobrze, ale od wczoraj nie mogę instalować i odinstalowywać, bo dostaję komunikat "Nie można uzyskać dostępu do usługi Instalator Windows. Może mieć to miejsce gdy instalator jest nieprawidłowo zainstalowany..."

    Przeskanowałem komputer avastem. Znalazł mi w pliku C:\Windows\Installer\edc78a.msi|>Cabs.w1.cab|>vspdfeditorpro.exe
    wirusa o nazwie Win32:Poison-XW [trj], którego nie da się ani naprawić ani usunąć z poziomu avasta.

    Chciałem użyć Hijack This, ale nie mogę instalować :/
  • Spec od komputerów
    Chyba wyraznie napisalem w ZALACZNIKU, wiec dlaczego wklejasz w tresci?! Uzyj ZMIEN usun bezuzyteczny log z hjt, a logi z OTL umiesc w zalaczniku.

    Nie ma infekcji.

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: " "
    FF - prefs.js..extensions.enabledItems: engine(malpa)conduit.com:3.2.5.2
    [2011/03/18 22:14:04 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\cbtyp3gg.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
    [2011/03/18 22:14:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\cbtyp3gg.default\extensions\engine@conduit.com
    [2011/03/18 22:14:04 | 000,000,863 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\cbtyp3gg.default\searchplugins\conduit.xml
    O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - File not found
    O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - File not found
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.


    Naprawiles instalator tak jak masz podane na stronie, do ktorej link podalem?

    Jezeli masz jakies punkty przywracania systemu to mozesz sprobowac przywrocic system.
  • Poziom 8  
    Wykonałem ten skrypt.

    Co do strony jaką podałeś, to doszedłem do reinstalacji instalatora i kiedy wpisuję do linii poleceń "ren msi.dll msi.old" dostaję odmowę dostępu :/

    ====EDIT

    Teraz zauważyłem, że ikonka sieci bezprzewodowej jest ustawiona na "nie połączono" mimo to internet jest. Nie mogę posłużyć się linkiem "Otwórz centrum sieci i udostępnienia" w zasobniku. Wchodząc przez panel sterowania, w podstawowych info o sieci mam:
    Nieznane
    Klasa niezarejestrowana.
  • Spec od komputerów
    Punkty 1, 2 i 3 wykonales?

    Wpisz w uruchom: sfc /scannow

    Nie odpowiedziales, czy masz jakies punkty przywracania.
  • Poziom 8  
    Tak wykonałem punkty 1,2,3.

    Po wpisaniu tej komendy wyskakuje:
    Funkcja Ochrona Systemu Windows nie może uruchomić usługi naprawczej

    Punkty przywracania mam zrobione zaraz po kupnie, czyli pół roku temu.

    Dodano po 2 [godziny] 52 [minuty]:

    Sprawa nieaktualna. Przywróciłem partycję C do fabrycznego stanu (z partycji recovery) i wszystkie problemy zniknęły. :)