regsvr32 msi.dll
msiexec /unregister
msiexec /regserver
Выполнил, остальное - не по моей проблеме. Переустановить инсталлер не смог, пишет что версия уже выше, на втором пишет что невозможно проверить файл Update.inf проверьте службы криптографии (работают нормально), а в третьем пишет что "update.exe" не являеться приложением win32. Я попробовал вручную переставить (заменил фалйы) - толку 0. На вирусы проверился (AVZ) - ничего, только повреждения (как-то так) в какихто ерундах, сейчас напишу точно, проверюсь ещё раз.
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtEnumerateValueKey (161) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtQueryDirectoryFile (234) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtResumeThread (297) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetInformationFile (315) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtVdmControl (359) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwEnumerateValueKey (971) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwQueryDirectoryFile (1044) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwResumeThread (1107) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetInformationFile (1125) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwVdmControl (1169) перехвачена, метод CodeHijack (метод не определен)
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:TranslateMessage (683) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptEncrypt (145) перехвачена, метод CodeHijack (метод не определен)
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:send (19) перехвачена, метод CodeHijack (метод не определен)
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:HttpAddRequestHeadersA (200) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:HttpOpenRequestA (205) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:HttpQueryInfoA (207) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:HttpSendRequestA (209) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:HttpSendRequestW (212) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:InternetCloseHandle (225) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:InternetQueryDataAvailable (273) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:InternetQueryOptionA (275) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:InternetReadFile (277) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:InternetReadFileExA (278) перехвачена, метод CodeHijack (метод не определен)
Функция wininet.dll:InternetWriteFile (309) перехвачена, метод CodeHijack (метод не определен)
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48D0 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
Как восстановить? Это отчёт AVZ.
cameron, а на русском где? попробовал в адресной строке сменить - не пашет xD (
https://www.java.com/ru/download/faq...r_toolinfo.xml - всё равно на англ пишет) У меня то проблем с ним нет, но трудновато)))
