- Remove From My Forums
-
Вопрос
-
ОС: Windows 7 Максимальная RTM Retail x86 Russian
В диспетчере задач постоянно висят два процесса msiexec.exe «Установщик Windows(R)».
Суть проблемы заключается в том, что пока эти процессы отображаются в диспетчере задач, невозможно установить или удалить какую-нибудь программу. Из сообщения об ошибки можно увидеть только это: «Устанавливается другая программа. Дождитесь завершения установки, а затем повторите попытку установить эту программу.»
Мало того, что ничего не установить, но еще один из этих процессов жрет практически все системные ресурсы. Благодаря чему работа за компьютером становится невозможной.
Перезагрузка компьютера, завершение процесса не помогают. Они всеравно появляется через несколько секунд. В этом интервале можно успеть установить какую-нибудь маленькую программку.Такая ерунда началась после установки SQL Server 2008 RUS с интегрированным SP1. Киляя процесс в диспетчере задач все же удалось её удалить. После — установил SQL Server 2008 ENU затем SP1 ENU для неё, проблема вроде исчезла. Далее установил MVC 2 и снова та же ерунда. Но теперь удаление программы не помогает.
Процессов вроде setup.exe и т.п. в диспетчере задач не наблюдается.
Обыскал весь интернет, и решение проблемы не нашел. Как будто такая ерунда только у меня одного :’-(
Эх.. купил windows 7 на свою шею =/Не охото возвращаться к Vista, поэтому надежда как всегда умирает последней. Надеюсь на помощь.
Ответы
-
Есть еще один вариант, с абсолютно непредсказуемым результатом, попробовать стереть информацию о проблемных программах этой утилитой
http://support.microsoft.com/kb/290301
MCSA 2000, MCSA 2003, MCTS
-
Помечено в качестве ответа
15 сентября 2009 г. 10:10
-
Помечено в качестве ответа
Содержание
- Сведения о процессе
- Функции
- Расположение файла
- Завершение процесса
- Процесс работает постоянно
- Подмена вредоносным ПО
- Вопросы и ответы
MSIEXEC.EXE – процесс, который иногда может включаться на Вашем ПК. Давайте разберемся, за что он отвечает и можно ли его отключить.
Сведения о процессе
Увидеть MSIEXEC.EXE можно во вкладке «Процессы» Диспетчера задач.
Функции
Системная программа MSIEXEC.EXE является разработкой Microsoft. Она связана с Установщиком Windows и используется для установки новых программ из файла в формате MSI.
Работать MSIEXEC.EXE начинает при запуске установщика, и должен сам завершаться по окончании процесса инсталляции.
Расположение файла
Программа MSIEXEC.EXE должна располагаться по следующему пути:
C:WindowsSystem32
Убедиться в этом можно, нажав «Открыть место хранения файла» в контекстном меню процесса.
После этого откроется папка, где располагается данный EXE-файл.
Завершение процесса
Останавливать работу данного процесса не рекомендуется, особенно при выполнении установки ПО на Ваш компьютер. Из-за этого будет прервана распаковка файлов и новая программа наверняка не будет работать.
Если же необходимость выключения MSIEXEC.EXE всё же возникла, то сделать это можно следующим образом:
- Выделите этот процесс в перечне Диспетчера задач.
- Нажмите кнопку «Завершить процесс».
- Ознакомьтесь с появившимся предупреждением и снова нажмите «Завершить процесс».
Процесс работает постоянно
Бывает, что MSIEXEC.EXE начинает работать при каждом запуске системы. В этом случае стоит проверить статус службы «Установщик Windows» – возможно, по какой-то причине она запускается автоматически, хотя по умолчанию должно быть ручное включение.
- Запустите программу «Выполнить», используя комбинацию клавиш Win+R.
- Пропишите «services.msc» и нажмите «ОК».
- Отыщите службу «Установщик Windows». В графе «Тип запуска» должно стоять значение «Вручную».
В противном случае дважды щёлкните по её названию. В появившимся окне свойств можно увидеть название уже знакомого нам исполняемого файла MSIEXEC.EXE. Нажмите кнопку «Остановить», измените тип запуска на «Вручную» и кликните «ОК».
Подмена вредоносным ПО
Если Вы ничего не устанавливаете и служба работает как нужно, то под MSIEXEC.EXE может маскироваться вирус. Среди других признаков можно выделить:
- повышенную нагрузку на систему;
- подмену некоторых символов в имени процесса;
- исполняемый файл хранится в другой папке.
Избавиться от вредоносного ПО можно, просканировав компьютер с помощью антивирусной программы, например, Dr.Web CureIt. Также можно попытаться удалить файл, загрузив систему в Безопасном режиме, но Вы должны быть уверены, что это вирус, а не системный файл.
На нашем сайте вы можете узнать о том, как запустить в безопасном режиме Windows XP, Windows 8 и Windows 10.
Читайте также: Проверка компьютера на вирусы без антивируса
Итак, мы выяснили, что MSIEXEC.EXE работает при запуске установщика с расширением MSI. В этот период его лучше не завершать. Запускаться этот процесс может по причине неверных свойств службы «Установщик Windows» или из-за наличия на ПК вредоносного ПО. В последнем случае нужно своевременно решить проблему.
Еще статьи по данной теме:
Помогла ли Вам статья?
-
ayaks_admin непоколебимо ваще В офисе
December 6 2010, 14:34
- Работа
- Cancel
Собственно заходите вы как-то на сервер и смотрите, что некий процесс msiexec.exe хавает 50% ресурса процессора. Вы явно понимаете, что здесь что-то не так, но что!?
А все очень просто. Если у вас на этом сервере стоит сервер терминалов и в нем работают юзвери, у которых стоят локальные принтера HP, то этот процесс ни что иное как попытка hp-шных драйверов установиться в системе сервера.
Решается это все следующим образом:
1. останавливаем спулер
2. идём в C:WINDOWSsystem32spooldriversx643 (C:WINDOWSsystem32spooldriversw32x863) находим там HPZBDI64.msi и CIOUM64.msi (HPZBDI32.msi CIOUM32.msi) переименовываем их во что нить другое.
3. создаём пустые файлы с именами HPZBDI64.msi и CIOUM64.msi (HPZBDI32.msi CIOUM32.msi)
4. устанавливаем Windows Installer 4.5
5. идём в HKU.defaultsoftwarehewlett-packard
6. делаем бэкап этой веточки.
7. удаляем ветку.
8. создаём ветку Hewlett-Packard
9. устанавливаем на неё пермишены только: «запрос значения, перечисление подразделов, чтение разрешений» для SYSTEM, Администраторы, пользователи.
10. перезагружаемся.
И вуаля. Все работает спокойно
вот проверил через авз вот отчёт : Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 23.12.2008 22:09:07
Загружена база: сигнатуры — 157571, нейропрофили — 2, микропрограммы лечения — 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (805E0787->B0877224), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (8056FA48->B08777F8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (80585565->B0879234), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreateFile (25) перехвачена (8057C328->B0878BE6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8057791D->B087699A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreatePagingFile (2D) перехвачена (805B4823->F749AB00), перехватчик C:WINDOWSsystem32Driversa347bus.sys, драйвер опознан как безопасный
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E6E56->B087ABC6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (80586C45->B08775F8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (80593334->B0876DDC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (80591F8B->B0876FDC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDeviceIoControlFile (42) перехвачена (805889A8->B0878EF6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (80581216->B087B0CE), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80578E14->B08770F2), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80587693->B087715A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtFsControlFile (54) перехвачена (805803EB->B0878DA8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (805A8F96->B087A66A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenFile (74) перехвачена (8057C49C->B0878A42), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BF4->B0876AFC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (80581702->B08773FC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (8057A8AD->B087ABF0), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1939->B0877348), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80578A14->B08771C2), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueryMultipleValueKey (A1) перехвачена (806556D8->B0876EC6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (80573037->B0876CA4), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805E3B8D->B087A8D2), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (806564B2->B087661C), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C8) перехвачена (80579485->B0879ABE), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (80656049->B087677E), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtResumeThread (CE) перехвачена (805872BC->B087AFA0), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSaveKey (CF) перехвачена (8065614A->B087641A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (80590431->B08790D6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (80635947->B08776F6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805D9CAC->B087A764), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (805AABC8->B087AC1A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetSystemPowerState (F1) перехвачена (8066F0E7->F74A6550), перехватчик C:WINDOWSsystem32Driversa347bus.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (8058228C->B0876B52), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (806376DF->B087ACFE), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (806375FB->B087AE2A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (80650D97->B087A596), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058E695->B08774C8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805885C4->B087753A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция FsRtlCheckLockForReadAccess (804F4593) — модификация машинного кода. Метод JmpTo. jmp B088E874 SystemRootsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция IoAllocateIrp (804EAF9D) — модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAFAE) — модификация машинного кода. Метод JmpTo. jmp B088EC2E SystemRootsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 41, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
FileSystemntfs[IRP_MJ_CREATE] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_CLOSE] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_WRITE] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_EA] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_EA] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_DEVICE_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_LOCK_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_SECURITY] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_SECURITY] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_PNP] = 8A35A1F8 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_CREATE] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_CLOSE] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_WRITE] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_QUERY_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_SET_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_QUERY_EA] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_SET_EA] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_DIRECTORY_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_DEVICE_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_LOCK_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_PNP] = 89E70500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 31
Количество загруженных модулей: 361
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:Documents and SettingsUserLocal SettingsTemp~DF1B2A.tmp
Прямое чтение C:Documents and SettingsUserLocal SettingsTemp~DF3E5A.tmp
Прямое чтение C:Documents and SettingsUserLocal SettingsTemp~DF66D1.tmp
Прямое чтение C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5L6PFSAMXafe_results[1].htm
Прямое чтение C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5PISVZS75HJTInstall[1].exe
Прямое чтение C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5PISVZS75p6963[1].htm
C:WINDOWSInstallera4e4a8.msi/{MS-OLE}/69 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstallera4e4a8.msi/{MS-OLE}/72 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstallera4e4a8.msi/{MS-OLE}/73 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstaller{F99F74B4-972B-4B06-B893-6B3B0DB0128B}ACDSeeDesktopShortcu_AE80641A0C8D4670A518B4EC154B1027.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstaller{F99F74B4-972B-4B06-B893-6B3B0DB0128B}ACDSeePMShortcut_AE80641A0C8D4670A518B4EC154B1027.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstaller{F99F74B4-972B-4B06-B893-6B3B0DB0128B}ARPPRODUCTICON.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
Прямое чтение C:WINDOWSsystem32driversatapi.sys
Прямое чтение C:WINDOWSsystem32driverssptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:PROGRA~1KASPER~1KASPER~1adialhk.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1adialhk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:PROGRA~1KASPER~1KASPER~1kloehk.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1kloehk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll —> Подозрение на Keylogger или троянскую DLL
C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesMicrosoft OfficeOffice12GrooveUtil.DLL —> Подозрение на Keylogger или троянскую DLL
C:Program FilesMicrosoft OfficeOffice12GrooveUtil.DLL>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesMicrosoft OfficeOffice12GrooveNew.DLL —> Подозрение на Keylogger или троянскую DLL
C:Program FilesMicrosoft OfficeOffice12GrooveNew.DLL>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesConduitCommunity AlertsAlert.dll —> Подозрение на Keylogger или троянскую DLL
C:Program FilesConduitCommunity AlertsAlert.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
C:Program FilesConduitCommunity AlertsAlert.dll>>> Нейросеть: файл с вероятностью 94.23% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: «C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание — набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании …)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ …)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 98851, извлечено из архивов: 80537, найдено вредоносных программ 0, подозрений — 6
Сканирование завершено в 23.12.2008 22:15:44
Сканирование длилось 00:06:38
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию — http://virusinfo.info
Содержание
- Установщик Windows продолжает появляться или запускаться
- Установщик Windows продолжает появляться
- Устранение ошибок установщика Windows, проводника и MSIEXEC
- Аннотация
- Решение
- Решение 1. Возобновление работы установщика Windows на вашем компьютере в автоматическом режиме
- Решение 2. Устранение неполадок установщика Windows
- Решение 3. Изменение реестра
- Что такое Msiexec.exe?
- Что делает Msiexec.exe?
- Подозрительная активность Msiexec.exe
- Установщик windows в диспетчере задач
- Лучший отвечающий
- Вопрос
- Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows
- Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows
- Как исправить ошибку «Другая программа устанавливается…» в Windows 10
- 1: выйти из процесса установщика Windows в диспетчере задач
- 2. Перезапустите выделенную службу установщика.
- 3: Отключить сторонние приложения перед установкой
- 4: Сканирование на вирусы
Установщик Windows продолжает появляться или запускаться
Ваш установщик Windows запускается каждый раз при загрузке устройства Windows? Или, может быть, вы работаете, и это внезапно появляется случайно? Почему это происходит? Как вы мешаете ему запускаться в случайное время в фоновом режиме? В этом посте рассматриваются некоторые сценарии и обсуждаются ваши варианты.
Установщик Windows продолжает появляться
Если это происходит с вашего разрешения и вашего ведома, то это нормально – как вы можете быть в процессе установки, удаления или восстановления установленного программного обеспечения. Но если это не так, то вам нужно расследовать дальше.
Этот пост, вероятно, будет вызывать больше вопросов, чем ответов – это то, что вы должны будете ответить самостоятельно, и это может показать вам направление работы.
4] Теперь спросите себя, устанавливали ли вы новое программное обеспечение в последние день или два? Если так, возможно, какой-то фоновый процесс или обновление все еще продолжается. Дайте установщику Windows время для запуска и посмотрите, не отключится ли он через некоторое время.
6] Вы скачали или установили что-нибудь сомнительное? Возможно, что-то устанавливает вредоносное ПО или PUP в вашей системе. Запустите полное сканирование с помощью антивирусного программного обеспечения вместе с AdwCleaner, который является хорошим инструментом для удаления PUP, угонщиков браузера и рекламного ПО. Если msiexec.exe находится в папке C: Windows System32, то это законный процесс Microsoft. Если он находится в любой другой папке, это может быть вредоносное ПО, поскольку файлы вредоносного ПО могут дать мне любое имя.
Теперь, чтобы зарегистрировать его снова, введите следующее и нажмите Enter.
В частности, это решит следующие проблемы:
Это средство устранения неполадок работает в Windows 10/8.1/8/7.
Дайте нам знать, если что-то помогло, или если у вас есть другие предложения.
Хотите узнать, как заставить установщик Windows работать в безопасном режиме?
Источник
Устранение ошибок установщика Windows, проводника и MSIEXEC
Аннотация
Иногда при попытке установить или обновить программное обеспечение может появиться сообщение об ошибке. В этой статье приводятся решения для подобных ошибок.
Решение
Примечание.: В этой статье описываются шаги, дополняющие инструкции в статье Устранение неполадок установщика Windows (на английском языке) и msiexec.exe, а также устранение неполадок проводника и установщика Windows.
Для решения проблем такого рода следует изменить реестр следующим образом.
Решение 1. Возобновление работы установщика Windows на вашем компьютере в автоматическом режиме
Нажмите кнопку Пуск , введите services.msc в поле поиска и нажмите ВВОД.
В окне Службы дважды щелкните Установщик Windows.
В свойствах установщика Windows выберите тип запуска Автоматически.
Нажмите кнопку Применить для сохранения параметров, а затем — кнопку ОК.
Решение 2. Устранение неполадок установщика Windows
Перед тем как перейти к решению 3, следует проверить работу установщика Windows, выполнив действия, описанные в статье Устранение неполадок установщика Windows(на английском языке)
Решение 3. Изменение реестра
ВНИМАНИЕ!: В этой статье приводятся инструкции по изменению реестра. Прежде чем изменять реестр, создайте резервную копию, чтобы можно было восстановить реестр в случае возникновения проблем. Для получения информации о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи для просмотра в статье базы знаний Майкрософт:
Сведения о реестре Windows для опытных пользователей Сведения о реестре Windows для опытных пользователей
Примечание.: Если появится запрос на ввод пароля администратора или подтверждение, введите пароль или подтвердите его при необходимости
В области навигации редактора реестранайдите следующий раздел:
Присвойте новое имя записи MachineThrottling — MachineThrottling. Чтобы сделать это, щелкните запись правой кнопкой мыши и выберите Переименовать.
Примечание.: если запись MachineThrottlingотсутствует, перейдите к шагам 5, 6 и 7.
Затем перезагрузите компьютер, чтобы изменения вступили в силу.
Если проблема сохранится, повторите шаги 1 и 2, а затем перейдите к шагам 5, 6 и 7.
Щелкните правой кнопкой мыши папку DisabledSessions и выберите пункт Удалить.
Подтвердите операцию, нажав кнопку Да.
Перезагрузите компьютер, чтобы изменения вступили в силу.
Примечание.: Посетите следующую страницу, чтобы проверить, установлена ли на вашем компьютере последняя версия установщика Windows: Выпущенные версии установщика Windows (на английском языке).
Нас интересует ваше мнение! Мы ждем ваших отзывов по данным статьям; их можно ввести в поле для комментариев в нижней части страницы. Ваши отзывы помогают нам повышать качество контента. Заранее спасибо!
Источник
Что такое Msiexec.exe?
Время от времени, открывая диспетчер задач и просматривая в нем список активных процессов, можно заметить процесс под названием Msiexec.exe. Многим пользователям становится интересно о его назначении. В данной статье мы расскажем вам все о процессе Msiexec.exe, для чего он нужен и стоит ли его завершать.
Процесс msiexec.exe в диспетчере задач
Что делает Msiexec.exe?
Данный процесс отвечает за работу системной службы “Установщик Windows”, которая в свою очередь обеспечивает работоспособность всех операций установки и удалений программ из пакетов MSI.
Проще говоря, когда вы устанавливаете или удаляете какую – либо игру или программу, активируется служба “Установщик Windows”, а вместе с ней и процесс Msiexec.exe.
Поэтому если вы видите его активность в диспетчере задач, то не стоит его завершать. Возможно в этот момент что – то устанавливается или обновляется.
Подозрительная активность Msiexec.exe
Если вы заметили, что данный процесс запущен и загружает процессор или память слишком часто, причем в эти моменты вы ничего не устанавливаете и не обновляете, то стоит проверить Msiexec.exe на наличие вирусов.
Ведь вирусы запросто могут маскироваться под системные процессы, и спокойно работать в системе, выполняя свои вредоносные функции.
Для проверки процесса Msiexec.exe на вирусы в первую очередь нужно обратить внимание на расположение его исполняемого файла.
Чтобы это сделать, нужно найти Msiexec.exe в диспетчере задач, кликнуть по нему правой кнопкой мыши и в открывшемся меню выбрать “Открыть место хранения файла“.
Открываем расположение файла
Если откроется папка C:/Windows/System32, значит скорее всего Msiexec.exe не заражен вирусами, если же какая – либо другая папка, то вероятность его инфицирования большая.
Требуемый результат открытия местоположения файла msiexec.exe
В этом случае советуем вам проверить свой компьютер бесплатными утилитами от Касперского и Доктора Веба. Причем сделать это нужно даже при наличии антивируса на компьютере с обновленными базами.
Еще одна причина, по которой процесс Msiexec.exe может постоянно висеть в списке активных может неправильно выставленная опция включения службы “Установщик Windows“.
Чтобы проверить это нужно зайти в управление компьютером и далее открыть список всех служб.
Заходим в управление компьютером
В этом списке найти службу “Установщик Windows“, и кликнуть по ней два раза левой кнопкой мыши и в открывшемся окне проверить опцию “Тип запуска“.
Служба “Установщик Windows”
Там должно стоять значение “Вручную“. Если оно отлично от “Вручную“, то нужно его переключить и нажать кнопку “Ок” в низу окна.
Требуемые параметры службы “Установщик Windows”
Источник
Установщик windows в диспетчере задач
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
ОС: Windows 7 Максимальная RTM Retail x86 Russian
В диспетчере задач постоянно висят два процесса msiexec.exe «Установщик Windows(R)».
Суть проблемы заключается в том, что пока эти процессы отображаются в диспетчере задач, невозможно установить или удалить какую-нибудь программу. Из сообщения об ошибки можно увидеть только это: «Устанавливается другая программа. Дождитесь завершения установки, а затем повторите попытку установить эту программу.»
Мало того, что ничего не установить, но еще один из этих процессов жрет практически все системные ресурсы. Благодаря чему работа за компьютером становится невозможной.
Перезагрузка компьютера, завершение процесса не помогают. Они всеравно появляется через несколько секунд. В этом интервале можно успеть установить какую-нибудь маленькую программку.
Процессов вроде setup.exe и т.п. в диспетчере задач не наблюдается.
Обыскал весь интернет, и решение проблемы не нашел. Как будто такая ерунда только у меня одного :’-(
Эх.. купил windows 7 на свою шею =/
Не охото возвращаться к Vista, поэтому надежда как всегда умирает последней. Надеюсь на помощь.
Источник
Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows
Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows
Независимо от того, сколько Microsoft пытается популяризировать приложения UWP ( Universal Windows Platform ), пользователи по-прежнему стремятся придерживаться старых добрых стандартных программ. Теперь процедура установки одинакова для всех возрастов. Вы получаете установщик и запускаете его, следуйте инструкциям и, вуаля — сторонняя программа готова к запуску. За исключением случаев, когда ошибка типа « Установлена другая программа. Пожалуйста, дождитесь завершения установки ».
Это может выглядеть как очевидное приглашение, но проблема заключается в том, что затронутые пользователи были уверены, что не запущена другая установка. Чтобы пролить свет на этот вопрос и, надеюсь, найти правильные решения, мы провели небольшой эксперимент, и результаты оказались положительными. Поэтому, если вы столкнетесь с этой ошибкой при запуске стороннего установщика, обязательно проверьте шаги, которые мы предоставили ниже.
Как исправить ошибку «Другая программа устанавливается…» в Windows 10
1: выйти из процесса установщика Windows в диспетчере задач
Для решения этой проблемы мы рекомендуем перейти к диспетчеру задач и отключить процесс « msiexec.exe ». Этот процесс назначен установщику Windows. Если вы не уверены, как это сделать в Windows 10, выполните действия, описанные ниже:
2. Перезапустите выделенную службу установщика.
Установщик Windows также имеет специальную службу, которая запускается автоматически при попытке установить приложение. По умолчанию он должен запускаться автоматически и останавливаться после завершения установки. Однако по тем же причинам, что и процесс, он может продолжать работать в фоновом режиме. Следовательно, это приведет к остановке при попытке установить что-то новое на ваш компьютер.
К счастью, как и в случае с выделенным процессом, служба установщика Windows может быть перезапущена в несколько простых шагов. Таким образом, сервис должен позволить вам установить программу под рукой. Конечно, вам нужно будет перезапустить процедуру установки.
Вот как перезапустить выделенную службу установщика в Windows 10:
3: Отключить сторонние приложения перед установкой
Наконец, как мы уже отмечали, фоновое приложение-призрак (в основном сторонние программы обновления для различных приложений) может постоянно поддерживать установщик Windows. Поскольку эта системная служба может охватывать одну установку за раз. Вы можете знать, какое именно приложение вызывает это.
С другой стороны, если у вас установлено много стандартных программ win32, лучший способ выполнить установку без проблем — отключить их все.
Исключение составляют, очевидно, сторонние антивирусные решения и собственные службы Windows. Как только вы перезагрузите систему в чистой загрузке, установщик должен работать так, как задумано. Вот как это сделать в Windows 10:
4: Сканирование на вирусы
Этот шаг — скорее примечание. Если ошибка установщика повторяется после того, как вы недавно установили подозрительное программное обеспечение, мы рекомендуем выполнить сканирование на наличие вирусов. Защита в режиме реального времени должна предотвращать большинство случаев заражения вирусами через сторонние приложения. Тем не менее, многие из них имеют другие вредоносные применения и их трудно удалить обычным способом. Мы в основном ссылаемся на угонщиков браузера и AdWare.
Мы рекомендуем BitDefender Total Security 2018 для максимальной защиты с уровнями обнаружения выше среднего и широким набором средств защиты.
С другой стороны, вы можете использовать Защитника Windows в сочетании с Malwarebytes AdwCleaner (бесплатное приложение). Вот как это сделать:
Если вы довольны производительностью AdwCleaner, мы рекомендуем вам протестировать бесплатную версию инструмента MalwareBytes Anti-Malware. Новая версия предлагает ряд обновленных функций, которые сделают ваш компьютер практически безопасным. Прокрутите вниз на официальной странице для пробной ссылки.
Это должно сделать это. Если у вас есть какие-либо вопросы или предложения относительно этой ошибки установки, мы бы хотели их выслушать. Вы можете разместить их в разделе комментариев ниже.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ УЗНАТЬ:
Источник
5 / 5 / 2 Регистрация: 15.04.2010 Сообщений: 342 |
|
1 |
|
09.10.2015, 07:35. Показов 4005. Ответов 7
Помогите, на рабочем компе грузит процесс msiexec.exe на 100 процентов. Убираешь его из процессов, через минут пять опять запускается. Удалил этот файл вообще из папки system32, один фиг грузит. Windows XP Pro. Комп находится в сети, доменная политика.
__________________
0 |
340 / 315 / 43 Регистрация: 20.08.2014 Сообщений: 1,242 Записей в блоге: 1 |
|
09.10.2015, 07:45 |
2 |
Zlat74, вероятно он ставит приложения, ой, обновления.
0 |
5 / 5 / 2 Регистрация: 15.04.2010 Сообщений: 342 |
|
09.10.2015, 07:49 [ТС] |
3 |
dotnet вроде нету на компе. А обновления он уже ставит дня 4 получается))
0 |
Нарушитель 1795 / 1415 / 214 Регистрация: 03.05.2015 Сообщений: 7,486 |
|
09.10.2015, 08:09 |
4 |
Zlat74, а что в автозагрузке и списке установленных программ подозрительного?
2 |
5 / 5 / 2 Регистрация: 15.04.2010 Сообщений: 342 |
|
09.10.2015, 08:12 [ТС] |
5 |
спасибо, погляжу
0 |
340 / 315 / 43 Регистрация: 20.08.2014 Сообщений: 1,242 Записей в блоге: 1 |
|
09.10.2015, 09:10 |
6 |
Zlat74, он может и пять ставить если это целерон.
0 |
113 / 84 / 9 Регистрация: 30.09.2015 Сообщений: 854 |
|
09.10.2015, 15:08 |
7 |
Zlat74, а что в автозагрузке и списке установленных программ подозрительного? самый адекватный ответ
0 |
2353 / 1771 / 212 Регистрация: 07.01.2011 Сообщений: 10,342 |
|
09.10.2015, 16:33 |
8 |
пахнет обычным вирусом, очень сильно пахнет
0 |
Все о процессе msiexec.exe. Что это такое, для чего нужен и стоит ли его выключать?
Время от времени, открывая диспетчер задач и просматривая в нем список активных процессов, можно заметить процесс под названием Msiexec.exe. Многим пользователям становится интересно о его назначении. В данной статье мы расскажем вам все о процессе Msiexec.exe, для чего он нужен и стоит ли его завершать.
Процесс msiexec.exe в диспетчере задач
Что делает Msiexec.exe?
Данный процесс отвечает за работу системной службы “Установщик Windows”, которая в свою очередь обеспечивает работоспособность всех операций установки и удалений программ из пакетов MSI.
Проще говоря, когда вы устанавливаете или удаляете какую – либо игру или программу, активируется служба “Установщик Windows”, а вместе с ней и процесс Msiexec.exe.
Поэтому если вы видите его активность в диспетчере задач, то не стоит его завершать. Возможно в этот момент что – то устанавливается или обновляется.
Подозрительная активность Msiexec.exe
Если вы заметили, что данный процесс запущен и загружает процессор или память слишком часто, причем в эти моменты вы ничего не устанавливаете и не обновляете, то стоит проверить Msiexec.exe на наличие вирусов.
Ведь вирусы запросто могут маскироваться под системные процессы, и спокойно работать в системе, выполняя свои вредоносные функции.
Для проверки процесса Msiexec.exe на вирусы в первую очередь нужно обратить внимание на расположение его исполняемого файла.
Чтобы это сделать, нужно найти Msiexec.exe в диспетчере задач, кликнуть по нему правой кнопкой мыши и в открывшемся меню выбрать “Открыть место хранения файла“.
Открываем расположение файла
Если откроется папка C:/Windows/System32, значит скорее всего Msiexec.exe не заражен вирусами, если же какая – либо другая папка, то вероятность его инфицирования большая.
Требуемый результат открытия местоположения файла msiexec.exe
В этом случае советуем вам проверить свой компьютер бесплатными утилитами от Касперского и Доктора Веба. Причем сделать это нужно даже при наличии антивируса на компьютере с обновленными базами.
Еще одна причина, по которой процесс Msiexec.exe может постоянно висеть в списке активных может неправильно выставленная опция включения службы “Установщик Windows“.
Чтобы проверить это нужно зайти в управление компьютером и далее открыть список всех служб.
Заходим в управление компьютером
Службы в Windows
В этом списке найти службу “Установщик Windows“, и кликнуть по ней два раза левой кнопкой мыши и в открывшемся окне проверить опцию “Тип запуска“.
Служба “Установщик Windows”
Там должно стоять значение “Вручную“. Если оно отлично от “Вручную“, то нужно его переключить и нажать кнопку “Ок” в низу окна.
Требуемые параметры службы “Установщик Windows”
Лучшая благодарность автору — репост к себе на страничку: