Skocz do zawartości


tablety.pl
Zdjęcie

VISTA 32 po infekcji 0x80070005




  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 aryann

aryann

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 19 02 2012 - 17:39

Witam wszystkich

po odinfekowaniu (wieloma narzędziami) oraz usunięciu pozostałości po symantecu ,mcafee i avg (odpowiednimi removerami) system odpala się normalnie i "część" systemu jakby działa.. =>nie działaja aktualizacje a część programów albo po kliknięciu się nie odpala albo daje komunikat błędu 0x80070005.. =>nie widzę również zainstalowanych łat =>trochę czasu już straciłem i wykonałem trochę operacji =>wiem że istnieje 9 błedów DCOM i 4 WMI oraz że jakoś chyba zwiazane to jest z uprawnieniami plików i folderów systemowych (reset dostepu do kluczy rejestru wykonałem więc chyba pozostały pliki i foldery).

nie instaluje się :
- MS fixcenter - klik i NIC
- WindowsUpdateAgent30-x86 - zwraca błąd
- Windows6.0-KB947821-v15-x86 - 0x80070005


wykonałem :
- reset WU (agresja MS50202 ,cintrep) - jakby OK - (fixWU_1.0 nieodpala)
- reset zabezpieczeń (MS50198 i secres) - jakby OK
- reset WINSOCK (MS50203) - jakby OK
- BITS VISTA (KB940520) - "aktualnie nie ma takiej potrzeby"

- użyłem też :

accesschk

accesschk.exe -s -n "nt service\trustedinstaller" -k "hklm\software\Microsoft\Windows\CurrentVersion\Component Based Servicing


secedit

@echo off

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f

@Echo =========================
@Echo Finished.
@Echo =========================
@pause


podmieniłem trustedinstaller i wykonałem to :

Set OSBIT=32

IF exist "%ProgramFiles(x86)%" set OSBIT=64

set RUNNINGDIR=%ProgramFiles%

IF %OSBIT% == 64 set RUNNINGDIR=%ProgramFiles(x86)%

subinacl /subkeyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing" /grant="nt service\trustedinstaller"=f


SharedAccess

SC sdset SharedAccess D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)


zrobiłem jeszcze zabezpieczenia na katalogoch i plikach w/g wskazań z jednego postu z searchengines =>czyli przywracaniu praw dla plików i katalogów ale to nadal ta sama kupa..

chcę załączyć listing.txt i scesrv.txt ale jakoś nie widzę tu opji (może oślepłem) - "wstaw listę" ??? - proszę o pomoc

może ktoś zanalizuje i zechce mi powiedzieć JAK to robić sczególnie z pliku listinig.txt (już nie wiem która komenada mi go przyniosła) nie potrafię zauwazyć oraz scesrv.txt a także jak do końca rozwiązać problem visty (chyba mało udanej akurat) =>bo nie o to mi chodziło aby naprawić ją zwaloną za pomocą reistalaji i/lub instalacji od nowa..

za wszewkie podpowiedzi z góry dziękuję

Listy możesz dodać w załącznikach.

Użytkownik XanTyp edytował ten post 19 02 2012 - 23:29


#2 aryann

aryann

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 20 02 2012 - 13:44

http://www.bigupload...l-host.jpg.html

tak wygląda w dcomcnfg usługa =>microsoft remote shell host

logi :

http://www.bigupload...scesrv.log.html

http://www.sendspace.com/file/sqh8x4

wykonałem sfc /scannow - bez rezultatu..

Wiesz, do czego służy edycja postów?
Poniższe usuwam.

Użytkownik XanTyp edytował ten post 20 02 2012 - 15:57





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych