Невозможно переустановить MSE или Forefront Protection в Windows 7 x86_64

862
Rumbles

У одного из администраторов в нашей компании недавно был троян (Upatre.A), им удалось обнаружить это с помощью Microsoft Security Essentials, и он сообщил нам, что был удален. Она продолжала сообщать, что ее компьютер работает медленно, поэтому вчера вечером я посмотрел на компьютер. Я заметил, что некоторые обновления ждут, поэтому я продолжил и установил их, включая обновление для MSE. В конце процесса установки мне сказали, что произошел сбой, MSE не удалось удалить с компьютера, и попытка переустановки программы не удалась с кодом ошибки 0x80070643, я также попытался установить Microsoft Forefront Protection, который дал мне тот же код ошибки или 0x8004FF01.

Я провел некоторое исследование и нашел некоторые предложения в Интернете, которые я искал, в этом постесоветует вам запускать команду в командной строке с повышенными правами при запуске Procmon, при этом, если вы видите какие-либо результаты ACCESS DENIED, вам следует изучить их дальше. При этом я не вижу возвратов, не имеющих доступа, я вижу некоторые «ФАЙЛ ЗАБЛОКИРОВАН ТОЛЬКО С ЧИТАТЕЛЯМИ», «ИМЯ НЕ НАЙДЕНО», «КОЛЛЕКЦИЯ ИМЕНИ», «ПЕРЕКЛЮЧЕНИЕ БУФЕРА», «КОНЕЦ ФАЙЛА» и «ОТМЕНА». Так как это первый раз, когда мне пришлось использовать Procmon, я не уверен, что мне следует искать здесь, многие из этих ответов меня беспокоят, но ни один из них не ДОСТУПЕН, и пост не объясняет, что делать, если вы не вижу ответов ОТКЛОНЕННЫЙ ДОСТУП. Кроме того, есть тысячи записей, и я мог бы потратить всю неделю на просмотр этих, и я сомневаюсь, что это поможет.

Я также пытался перезагрузить компьютер (обычно несколько раз, не имея возможности установить MSE или FEP), используя msconfig, чтобы отключить все элементы автозагрузки, кроме Microsoft и выбранный выборочный запуск, отключив элементы запуска. Это тоже не помогло.

В прошлом я использовал утилиту очистки установщика Windows для устранения подобных проблем, но согласно этому посту он был удален и заменен на FixIt. Я пытался исправить Fix несколько раз и пытался выбрать путь «возникли проблемы при установке программного обеспечения» (в конце концов я обнаружил, что программное обеспечение не указано в списке), после чего он не может найти никаких проблем и не пытается исправить.

С тех пор я запустил быстрое сканирование Trend Micro Housecall, которое не обнаружило угроз, и я собираюсь запустить полное сканирование, чтобы попытаться исключить, что на компьютере все еще есть что-то, вызывающее проблему.

Я полагаю, что проблема, скорее всего, связана с тем, что ключи реестра каким-то образом повреждены, но я не уверен, и я действительно не хочу начинать извлекать ключи, не зная, что они являются причиной. Любые предложения о том, куда идти отсюда, будут оценены. Поскольку я не могу восстановить компьютер до прежнего состояния системы, единственной возможностью, оставленной мне на данный момент, будет переустановка Windows на компьютере, что в значительной степени является моим последним вариантом.

Я спрашиваю здесь, прежде чем перейти к Technet, так как я нахожу, что ответы на Technet настолько бесполезны, что это больно, в то время как большую часть времени я нахожу то, что ищу, на сайтах обмена стека, но этот пост только советует перезагрузиться этот больше о XP, чем Windows 7.

РЕДАКТИРОВАТЬ

Вероятно, также стоит отметить, что я запустил Malware Bytes на компьютере, который обнаружил несколько файлов cookie, но не обнаружил вредоносных программ.

0
Похоже, по уважительной причине стереть с орбиты. Ramhound 10 лет назад 0
Хе-хе, спасибо, это в настоящее время мой следующий шаг, мне было просто интересно, если у кого-то есть идея получше, прежде чем я перейду точку невозврата, если я не могу что-то выяснить до обеда, я пойду и возьму несколько дисков Windows :) Rumbles 10 лет назад 0

1 ответ на вопрос

0
Rumbles

Я не могу объяснить, как это что-то исправило, но мне только что удалось установить Forefront Endpoint Protection для установки.

Я запустил полное сканирование Trend Micro, и это вызвало BSOD, ошибка, которую я увидел в верхнем левом углу, была «ошибка на странице данных ядра», но мне не удалось получить ничего больше, чем это до того, как компьютер сам перезагрузился. В этот момент я подумал, что мне следует выполнить команду chkdsk / R / F на системном диске. После того, как это закончилось, я снова попытался установить FEP (только для развлечения), и он завершился, в настоящее время выполняется сканирование на ПК.

Понятия не имею, как это решило проблему, если на диске не было поврежденного файла, который был исправлен, или если Trend Micro что-то нашел и исправил до BSOD (но я не ожидал, что какие-либо действия будут предприняты до конца сканирование). В любом случае, теперь все в порядке, я собираюсь провести дополнительное сканирование на компьютере, прежде чем позволить пользователю вернуться к нему сегодня днем.

Похожие вопросы