Msiexec exe установщик windows грузит систему

ОС: Windows 7 Максимальная RTM Retail x86 Russian
  • Remove From My Forums
  • Вопрос

  • ОС: Windows 7 Максимальная RTM Retail x86 Russian

    В диспетчере задач постоянно висят два процесса msiexec.exe «Установщик Windows(R)».
    Суть проблемы заключается в том, что пока эти процессы отображаются в диспетчере задач, невозможно установить или удалить какую-нибудь программу. Из сообщения об ошибки можно увидеть только это: «Устанавливается другая программа. Дождитесь завершения установки, а затем повторите попытку установить эту программу.»
    Мало того, что ничего не установить, но еще один из этих процессов жрет практически все системные ресурсы. Благодаря чему работа за компьютером становится невозможной.
    Перезагрузка компьютера, завершение процесса не помогают. Они всеравно появляется через несколько секунд. В этом интервале можно успеть установить какую-нибудь маленькую программку.

    Такая ерунда началась после установки SQL Server 2008 RUS с интегрированным SP1. Киляя процесс в диспетчере задач все же удалось её удалить. После — установил SQL Server 2008 ENU затем SP1 ENU для неё, проблема вроде исчезла. Далее установил MVC 2 и снова та же ерунда. Но теперь удаление программы не помогает.

    Процессов вроде setup.exe и т.п. в диспетчере задач не наблюдается.

    Обыскал весь интернет, и решение проблемы не нашел. Как будто такая ерунда только у меня одного :’-(
    Эх.. купил windows 7 на свою шею =/

    Не охото возвращаться к Vista, поэтому надежда как всегда умирает последней. Надеюсь на помощь.

Ответы

  • Есть еще один вариант, с абсолютно непредсказуемым результатом, попробовать стереть информацию о проблемных программах этой утилитой
    http://support.microsoft.com/kb/290301


    MCSA 2000, MCSA 2003, MCTS

    • Помечено в качестве ответа

      15 сентября 2009 г. 10:10

Содержание

  • Сведения о процессе
    • Функции
    • Расположение файла
    • Завершение процесса
    • Процесс работает постоянно
    • Подмена вредоносным ПО
  • Вопросы и ответы

MSIEXEC.EXE – что это за процесс

MSIEXEC.EXE – процесс, который иногда может включаться на Вашем ПК. Давайте разберемся, за что он отвечает и можно ли его отключить.

Сведения о процессе

Увидеть MSIEXEC.EXE можно во вкладке «Процессы» Диспетчера задач.

Процесс MSIEXEC.EXE в Диспетчере задач

Функции

Системная программа MSIEXEC.EXE является разработкой Microsoft. Она связана с Установщиком Windows и используется для установки новых программ из файла в формате MSI.

Работать MSIEXEC.EXE начинает при запуске установщика, и должен сам завершаться по окончании процесса инсталляции.

Расположение файла

Программа MSIEXEC.EXE должна располагаться по следующему пути:

C:WindowsSystem32

Убедиться в этом можно, нажав «Открыть место хранения файла» в контекстном меню процесса.

Переход к месту хранения файла в Диспетчере задач

После этого откроется папка, где располагается данный EXE-файл.

Место хранения MSIEXEC.EXE

Завершение процесса

Останавливать работу данного процесса не рекомендуется, особенно при выполнении установки ПО на Ваш компьютер. Из-за этого будет прервана распаковка файлов и новая программа наверняка не будет работать.

Если же необходимость выключения MSIEXEC.EXE всё же возникла, то сделать это можно следующим образом:

  1. Выделите этот процесс в перечне Диспетчера задач.
  2. Нажмите кнопку «Завершить процесс».
  3. Завершение MSIEXEC.EXE в Диспетчере задач

    Lumpics.ru

  4. Ознакомьтесь с появившимся предупреждением и снова нажмите «Завершить процесс».
  5. Предупреждение при завершении процесса

Процесс работает постоянно

Бывает, что MSIEXEC.EXE начинает работать при каждом запуске системы. В этом случае стоит проверить статус службы «Установщик Windows» – возможно, по какой-то причине она запускается автоматически, хотя по умолчанию должно быть ручное включение.

  1. Запустите программу «Выполнить», используя комбинацию клавиш Win+R.
  2. Пропишите «services.msc» и нажмите «ОК».
  3. Вызов Служб в Windows

  4. Отыщите службу «Установщик Windows». В графе «Тип запуска» должно стоять значение «Вручную».
  5. Служба Установщик Windows

В противном случае дважды щёлкните по её названию. В появившимся окне свойств можно увидеть название уже знакомого нам исполняемого файла MSIEXEC.EXE. Нажмите кнопку «Остановить», измените тип запуска на «Вручную» и кликните «ОК».

Изменение свойств службы Установщик Windows

Подмена вредоносным ПО

Если Вы ничего не устанавливаете и служба работает как нужно, то под MSIEXEC.EXE может маскироваться вирус. Среди других признаков можно выделить:

  • повышенную нагрузку на систему;
  • подмену некоторых символов в имени процесса;
  • исполняемый файл хранится в другой папке.

Избавиться от вредоносного ПО можно, просканировав компьютер с помощью антивирусной программы, например, Dr.Web CureIt. Также можно попытаться удалить файл, загрузив систему в Безопасном режиме, но Вы должны быть уверены, что это вирус, а не системный файл.

На нашем сайте вы можете узнать о том, как запустить в безопасном режиме Windows XP, Windows 8 и Windows 10.

Читайте также: Проверка компьютера на вирусы без антивируса

Итак, мы выяснили, что MSIEXEC.EXE работает при запуске установщика с расширением MSI. В этот период его лучше не завершать. Запускаться этот процесс может по причине неверных свойств службы «Установщик Windows» или из-за наличия на ПК вредоносного ПО. В последнем случае нужно своевременно решить проблему.

Еще статьи по данной теме:

Помогла ли Вам статья?

ayaks_admin непоколебимо ваще В офисе

December 6 2010, 14:34

Category:

  • Работа
  • Cancel

Собственно заходите вы как-то на сервер и смотрите, что некий процесс msiexec.exe хавает 50% ресурса процессора. Вы явно понимаете, что здесь что-то не так, но что!?
А все очень просто. Если у вас на этом сервере стоит сервер терминалов и в нем работают юзвери, у которых стоят локальные принтера HP, то этот процесс ни что иное как попытка hp-шных драйверов установиться в системе сервера.
Решается это все следующим образом:
1. останавливаем спулер
2. идём в C:WINDOWSsystem32spooldriversx643 (C:WINDOWSsystem32spooldriversw32x863) находим там HPZBDI64.msi и CIOUM64.msi (HPZBDI32.msi CIOUM32.msi) переименовываем их во что нить другое.
3. создаём пустые файлы с именами HPZBDI64.msi и CIOUM64.msi (HPZBDI32.msi CIOUM32.msi)
4. устанавливаем Windows Installer 4.5
5. идём в HKU.defaultsoftwarehewlett-packard
6. делаем бэкап этой веточки.
7. удаляем ветку.
8. создаём ветку Hewlett-Packard
9. устанавливаем на неё пермишены только: «запрос значения, перечисление подразделов, чтение разрешений» для SYSTEM, Администраторы, пользователи.
10. перезагружаемся.
И вуаля. Все работает спокойно :)

вот проверил через авз вот отчёт : Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 23.12.2008 22:09:07
Загружена база: сигнатуры — 157571, нейропрофили — 2, микропрограммы лечения — 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (805E0787->B0877224), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (8056FA48->B08777F8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (80585565->B0879234), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreateFile (25) перехвачена (8057C328->B0878BE6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8057791D->B087699A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreatePagingFile (2D) перехвачена (805B4823->F749AB00), перехватчик C:WINDOWSsystem32Driversa347bus.sys, драйвер опознан как безопасный
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E6E56->B087ABC6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (80586C45->B08775F8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (80593334->B0876DDC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (80591F8B->B0876FDC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDeviceIoControlFile (42) перехвачена (805889A8->B0878EF6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (80581216->B087B0CE), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80578E14->B08770F2), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80587693->B087715A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtFsControlFile (54) перехвачена (805803EB->B0878DA8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (805A8F96->B087A66A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenFile (74) перехвачена (8057C49C->B0878A42), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BF4->B0876AFC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (80581702->B08773FC), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (8057A8AD->B087ABF0), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1939->B0877348), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80578A14->B08771C2), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueryMultipleValueKey (A1) перехвачена (806556D8->B0876EC6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (80573037->B0876CA4), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805E3B8D->B087A8D2), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (806564B2->B087661C), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C8) перехвачена (80579485->B0879ABE), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (80656049->B087677E), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtResumeThread (CE) перехвачена (805872BC->B087AFA0), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSaveKey (CF) перехвачена (8065614A->B087641A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (80590431->B08790D6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (80635947->B08776F6), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805D9CAC->B087A764), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (805AABC8->B087AC1A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSetSystemPowerState (F1) перехвачена (8066F0E7->F74A6550), перехватчик C:WINDOWSsystem32Driversa347bus.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (8058228C->B0876B52), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (806376DF->B087ACFE), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (806375FB->B087AE2A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (80650D97->B087A596), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058E695->B08774C8), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805885C4->B087753A), перехватчик C:WINDOWSsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция FsRtlCheckLockForReadAccess (804F4593) — модификация машинного кода. Метод JmpTo. jmp B088E874 SystemRootsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Функция IoAllocateIrp (804EAF9D) — модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAFAE) — модификация машинного кода. Метод JmpTo. jmp B088EC2E SystemRootsystem32DRIVERSklif.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 41, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
FileSystemntfs[IRP_MJ_CREATE] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_CLOSE] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_WRITE] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_EA] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_EA] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_DEVICE_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_LOCK_CONTROL] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_QUERY_SECURITY] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_SET_SECURITY] = 8A35A1F8 -> перехватчик не определен
FileSystemntfs[IRP_MJ_PNP] = 8A35A1F8 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_CREATE] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_CLOSE] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_WRITE] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_QUERY_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_SET_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_QUERY_EA] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_SET_EA] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_DIRECTORY_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_DEVICE_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_LOCK_CONTROL] = 89E70500 -> перехватчик не определен
FileSystemFastFat[IRP_MJ_PNP] = 89E70500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 31
Количество загруженных модулей: 361
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:Documents and SettingsUserLocal SettingsTemp~DF1B2A.tmp
Прямое чтение C:Documents and SettingsUserLocal SettingsTemp~DF3E5A.tmp
Прямое чтение C:Documents and SettingsUserLocal SettingsTemp~DF66D1.tmp
Прямое чтение C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5L6PFSAMXafe_results[1].htm
Прямое чтение C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5PISVZS75HJTInstall[1].exe
Прямое чтение C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5PISVZS75p6963[1].htm
C:WINDOWSInstallera4e4a8.msi/{MS-OLE}/69 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstallera4e4a8.msi/{MS-OLE}/72 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstallera4e4a8.msi/{MS-OLE}/73 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstaller{F99F74B4-972B-4B06-B893-6B3B0DB0128B}ACDSeeDesktopShortcu_AE80641A0C8D4670A518B4EC154B1027.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstaller{F99F74B4-972B-4B06-B893-6B3B0DB0128B}ACDSeePMShortcut_AE80641A0C8D4670A518B4EC154B1027.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:WINDOWSInstaller{F99F74B4-972B-4B06-B893-6B3B0DB0128B}ARPPRODUCTICON.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
Прямое чтение C:WINDOWSsystem32driversatapi.sys
Прямое чтение C:WINDOWSsystem32driverssptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:PROGRA~1KASPER~1KASPER~1adialhk.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1adialhk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:PROGRA~1KASPER~1KASPER~1kloehk.dll —> Подозрение на Keylogger или троянскую DLL
C:PROGRA~1KASPER~1KASPER~1kloehk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll —> Подозрение на Keylogger или троянскую DLL
C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesMicrosoft OfficeOffice12GrooveUtil.DLL —> Подозрение на Keylogger или троянскую DLL
C:Program FilesMicrosoft OfficeOffice12GrooveUtil.DLL>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesMicrosoft OfficeOffice12GrooveNew.DLL —> Подозрение на Keylogger или троянскую DLL
C:Program FilesMicrosoft OfficeOffice12GrooveNew.DLL>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:Program FilesConduitCommunity AlertsAlert.dll —> Подозрение на Keylogger или троянскую DLL
C:Program FilesConduitCommunity AlertsAlert.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
C:Program FilesConduitCommunity AlertsAlert.dll>>> Нейросеть: файл с вероятностью 94.23% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: «C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание — набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании …)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ …)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 98851, извлечено из архивов: 80537, найдено вредоносных программ 0, подозрений — 6
Сканирование завершено в 23.12.2008 22:15:44
Сканирование длилось 00:06:38
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию — http://virusinfo.info

Содержание

  1. Установщик Windows продолжает появляться или запускаться
  2. Установщик Windows продолжает появляться
  3. Устранение ошибок установщика Windows, проводника и MSIEXEC
  4. Аннотация
  5. Решение
  6. Решение 1. Возобновление работы установщика Windows на вашем компьютере в автоматическом режиме
  7. Решение 2. Устранение неполадок установщика Windows
  8. Решение 3. Изменение реестра
  9. Что такое Msiexec.exe?
  10. Что делает Msiexec.exe?
  11. Подозрительная активность Msiexec.exe
  12. Установщик windows в диспетчере задач
  13. Лучший отвечающий
  14. Вопрос
  15. Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows
  16. Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows
  17. Как исправить ошибку «Другая программа устанавливается…» в Windows 10
  18. 1: выйти из процесса установщика Windows в диспетчере задач
  19. 2. Перезапустите выделенную службу установщика.
  20. 3: Отключить сторонние приложения перед установкой
  21. 4: Сканирование на вирусы

Установщик Windows продолжает появляться или запускаться

Ваш установщик Windows запускается каждый раз при загрузке устройства Windows? Или, может быть, вы работаете, и это внезапно появляется случайно? Почему это происходит? Как вы мешаете ему запускаться в случайное время в фоновом режиме? В этом посте рассматриваются некоторые сценарии и обсуждаются ваши варианты.

Установщик Windows продолжает появляться

lazy placeholder

Если это происходит с вашего разрешения и вашего ведома, то это нормально – как вы можете быть в процессе установки, удаления или восстановления установленного программного обеспечения. Но если это не так, то вам нужно расследовать дальше.

Этот пост, вероятно, будет вызывать больше вопросов, чем ответов – это то, что вы должны будете ответить самостоятельно, и это может показать вам направление работы.

4] Теперь спросите себя, устанавливали ли вы новое программное обеспечение в последние день или два? Если так, возможно, какой-то фоновый процесс или обновление все еще продолжается. Дайте установщику Windows время для запуска и посмотрите, не отключится ли он через некоторое время.

6] Вы скачали или установили что-нибудь сомнительное? Возможно, что-то устанавливает вредоносное ПО или PUP в вашей системе. Запустите полное сканирование с помощью антивирусного программного обеспечения вместе с AdwCleaner, который является хорошим инструментом для удаления PUP, угонщиков браузера и рекламного ПО. Если msiexec.exe находится в папке C: Windows System32, то это законный процесс Microsoft. Если он находится в любой другой папке, это может быть вредоносное ПО, поскольку файлы вредоносного ПО могут дать мне любое имя.

Теперь, чтобы зарегистрировать его снова, введите следующее и нажмите Enter.

В частности, это решит следующие проблемы:

Это средство устранения неполадок работает в Windows 10/8.1/8/7.

Дайте нам знать, если что-то помогло, или если у вас есть другие предложения.

Хотите узнать, как заставить установщик Windows работать в безопасном режиме?

Источник

Устранение ошибок установщика Windows, проводника и MSIEXEC

2417912

Аннотация

Иногда при попытке установить или обновить программное обеспечение может появиться сообщение об ошибке. В этой статье приводятся решения для подобных ошибок.

Решение

Примечание.: В этой статье описываются шаги, дополняющие инструкции в статье Устранение неполадок установщика Windows (на английском языке) и msiexec.exe, а также устранение неполадок проводника и установщика Windows.

Для решения проблем такого рода следует изменить реестр следующим образом.

Решение 1. Возобновление работы установщика Windows на вашем компьютере в автоматическом режиме

Нажмите кнопку Пуск 2857402, введите services.msc в поле поиска и нажмите ВВОД.

2856529

В окне Службы дважды щелкните Установщик Windows.

2856530

В свойствах установщика Windows выберите тип запуска Автоматически.

2856531

Нажмите кнопку Применить для сохранения параметров, а затем — кнопку ОК.

2856532

Решение 2. Устранение неполадок установщика Windows

Перед тем как перейти к решению 3, следует проверить работу установщика Windows, выполнив действия, описанные в статье Устранение неполадок установщика Windows(на английском языке)

Решение 3. Изменение реестра

ВНИМАНИЕ!: В этой статье приводятся инструкции по изменению реестра. Прежде чем изменять реестр, создайте резервную копию, чтобы можно было восстановить реестр в случае возникновения проблем. Для получения информации о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи для просмотра в статье базы знаний Майкрософт:

Сведения о реестре Windows для опытных пользователей Сведения о реестре Windows для опытных пользователей

2856533

Примечание.: 2566155Если появится запрос на ввод пароля администратора или подтверждение, введите пароль или подтвердите его при необходимости

В области навигации редактора реестранайдите следующий раздел:

2856534

2856535

Присвойте новое имя записи MachineThrottling — MachineThrottling. Чтобы сделать это, щелкните запись правой кнопкой мыши и выберите Переименовать.

Примечание.: если запись MachineThrottlingотсутствует, перейдите к шагам 5, 6 и 7.

2856536

Затем перезагрузите компьютер, чтобы изменения вступили в силу.
Если проблема сохранится, повторите шаги 1 и 2, а затем перейдите к шагам 5, 6 и 7.

Щелкните правой кнопкой мыши папку DisabledSessions и выберите пункт Удалить.

2856537

Подтвердите операцию, нажав кнопку Да.

2856538

Перезагрузите компьютер, чтобы изменения вступили в силу.

Примечание.: Посетите следующую страницу, чтобы проверить, установлена ли на вашем компьютере последняя версия установщика Windows: Выпущенные версии установщика Windows (на английском языке).

Нас интересует ваше мнение! Мы ждем ваших отзывов по данным статьям; их можно ввести в поле для комментариев в нижней части страницы. Ваши отзывы помогают нам повышать качество контента. Заранее спасибо!

Источник

Что такое Msiexec.exe?

Время от времени, открывая диспетчер задач и просматривая в нем список активных процессов, можно заметить процесс под названием Msiexec.exe. Многим пользователям становится интересно о его назначении. В данной статье мы расскажем вам все о процессе Msiexec.exe, для чего он нужен и стоит ли его завершать.

msiexec 1

Процесс msiexec.exe в диспетчере задач

Что делает Msiexec.exe?

Данный процесс отвечает за работу системной службы “Установщик Windows”, которая в свою очередь обеспечивает работоспособность всех операций установки и удалений программ из пакетов MSI.

Проще говоря, когда вы устанавливаете или удаляете какую – либо игру или программу, активируется служба “Установщик Windows”, а вместе с ней и процесс Msiexec.exe.

Поэтому если вы видите его активность в диспетчере задач, то не стоит его завершать. Возможно в этот момент что – то устанавливается или обновляется.

Подозрительная активность Msiexec.exe

Если вы заметили, что данный процесс запущен и загружает процессор или память слишком часто, причем в эти моменты вы ничего не устанавливаете и не обновляете, то стоит проверить Msiexec.exe на наличие вирусов.

Ведь вирусы запросто могут маскироваться под системные процессы, и спокойно работать в системе, выполняя свои вредоносные функции.

Для проверки процесса Msiexec.exe на вирусы в первую очередь нужно обратить внимание на расположение его исполняемого файла.

Чтобы это сделать, нужно найти Msiexec.exe в диспетчере задач, кликнуть по нему правой кнопкой мыши и в открывшемся меню выбрать “Открыть место хранения файла“.

Msiexec exe 2

Открываем расположение файла

Если откроется папка C:/Windows/System32, значит скорее всего Msiexec.exe не заражен вирусами, если же какая – либо другая папка, то вероятность его инфицирования большая.

Msiexec exe 3

Требуемый результат открытия местоположения файла msiexec.exe

В этом случае советуем вам проверить свой компьютер бесплатными утилитами от Касперского и Доктора Веба. Причем сделать это нужно даже при наличии антивируса на компьютере с обновленными базами.

Еще одна причина, по которой процесс Msiexec.exe может постоянно висеть в списке активных может неправильно выставленная опция включения службы “Установщик Windows“.

Чтобы проверить это нужно зайти в управление компьютером и далее открыть список всех служб.

pc paramrtrs 6

Заходим в управление компьютером

sluzhbi win10 2

В этом списке найти службу “Установщик Windows“, и кликнуть по ней два раза левой кнопкой мыши и в открывшемся окне проверить опцию “Тип запуска“.

Msiexec exe 4

Служба “Установщик Windows”

Там должно стоять значение “Вручную“. Если оно отлично от “Вручную“, то нужно его переключить и нажать кнопку “Ок” в низу окна.

Msiexec exe 5

Требуемые параметры службы “Установщик Windows”

Источник

Установщик windows в диспетчере задач

Этот форум закрыт. Спасибо за участие!

trans

Лучший отвечающий

trans

Вопрос

trans

trans

ОС: Windows 7 Максимальная RTM Retail x86 Russian

В диспетчере задач постоянно висят два процесса msiexec.exe «Установщик Windows(R)».
Суть проблемы заключается в том, что пока эти процессы отображаются в диспетчере задач, невозможно установить или удалить какую-нибудь программу. Из сообщения об ошибки можно увидеть только это: «Устанавливается другая программа. Дождитесь завершения установки, а затем повторите попытку установить эту программу.»
Мало того, что ничего не установить, но еще один из этих процессов жрет практически все системные ресурсы. Благодаря чему работа за компьютером становится невозможной.
Перезагрузка компьютера, завершение процесса не помогают. Они всеравно появляется через несколько секунд. В этом интервале можно успеть установить какую-нибудь маленькую программку.

Процессов вроде setup.exe и т.п. в диспетчере задач не наблюдается.

Обыскал весь интернет, и решение проблемы не нашел. Как будто такая ерунда только у меня одного :’-(
Эх.. купил windows 7 на свою шею =/

Не охото возвращаться к Vista, поэтому надежда как всегда умирает последней. Надеюсь на помощь.

Источник

Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows

another program is being installed please wait until that installation is complete 1

Исправлено: «Устанавливается другая программа…» Ошибка установщика Windows

Независимо от того, сколько Microsoft пытается популяризировать приложения UWP ( Universal Windows Platform ), пользователи по-прежнему стремятся придерживаться старых добрых стандартных программ. Теперь процедура установки одинакова для всех возрастов. Вы получаете установщик и запускаете его, следуйте инструкциям и, вуаля — сторонняя программа готова к запуску. За исключением случаев, когда ошибка типа « Установлена ​​другая программа. Пожалуйста, дождитесь завершения установки ».

Это может выглядеть как очевидное приглашение, но проблема заключается в том, что затронутые пользователи были уверены, что не запущена другая установка. Чтобы пролить свет на этот вопрос и, надеюсь, найти правильные решения, мы провели небольшой эксперимент, и результаты оказались положительными. Поэтому, если вы столкнетесь с этой ошибкой при запуске стороннего установщика, обязательно проверьте шаги, которые мы предоставили ниже.

Как исправить ошибку «Другая программа устанавливается…» в Windows 10

1: выйти из процесса установщика Windows в диспетчере задач

Для решения этой проблемы мы рекомендуем перейти к диспетчеру задач и отключить процесс « msiexec.exe ». Этот процесс назначен установщику Windows. Если вы не уверены, как это сделать в Windows 10, выполните действия, описанные ниже:

2. Перезапустите выделенную службу установщика.

Установщик Windows также имеет специальную службу, которая запускается автоматически при попытке установить приложение. По умолчанию он должен запускаться автоматически и останавливаться после завершения установки. Однако по тем же причинам, что и процесс, он может продолжать работать в фоновом режиме. Следовательно, это приведет к остановке при попытке установить что-то новое на ваш компьютер.

К счастью, как и в случае с выделенным процессом, служба установщика Windows может быть перезапущена в несколько простых шагов. Таким образом, сервис должен позволить вам установить программу под рукой. Конечно, вам нужно будет перезапустить процедуру установки.

Вот как перезапустить выделенную службу установщика в Windows 10:

3: Отключить сторонние приложения перед установкой

Наконец, как мы уже отмечали, фоновое приложение-призрак (в основном сторонние программы обновления для различных приложений) может постоянно поддерживать установщик Windows. Поскольку эта системная служба может охватывать одну установку за раз. Вы можете знать, какое именно приложение вызывает это.

С другой стороны, если у вас установлено много стандартных программ win32, лучший способ выполнить установку без проблем — отключить их все.

Исключение составляют, очевидно, сторонние антивирусные решения и собственные службы Windows. Как только вы перезагрузите систему в чистой загрузке, установщик должен работать так, как задумано. Вот как это сделать в Windows 10:

4: Сканирование на вирусы

Этот шаг — скорее примечание. Если ошибка установщика повторяется после того, как вы недавно установили подозрительное программное обеспечение, мы рекомендуем выполнить сканирование на наличие вирусов. Защита в режиме реального времени должна предотвращать большинство случаев заражения вирусами через сторонние приложения. Тем не менее, многие из них имеют другие вредоносные применения и их трудно удалить обычным способом. Мы в основном ссылаемся на угонщиков браузера и AdWare.

Мы рекомендуем BitDefender Total Security 2018 для максимальной защиты с уровнями обнаружения выше среднего и широким набором средств защиты.

С другой стороны, вы можете использовать Защитника Windows в сочетании с Malwarebytes AdwCleaner (бесплатное приложение). Вот как это сделать:

Если вы довольны производительностью AdwCleaner, мы рекомендуем вам протестировать бесплатную версию инструмента MalwareBytes Anti-Malware. Новая версия предлагает ряд обновленных функций, которые сделают ваш компьютер практически безопасным. Прокрутите вниз на официальной странице для пробной ссылки.

Это должно сделать это. Если у вас есть какие-либо вопросы или предложения относительно этой ошибки установки, мы бы хотели их выслушать. Вы можете разместить их в разделе комментариев ниже.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ УЗНАТЬ:

Источник

5 / 5 / 2

Регистрация: 15.04.2010

Сообщений: 342

1

09.10.2015, 07:35. Показов 4005. Ответов 7


Помогите, на рабочем компе грузит процесс msiexec.exe на 100 процентов. Убираешь его из процессов, через минут пять опять запускается. Удалил этот файл вообще из папки system32, один фиг грузит. Windows XP Pro. Комп находится в сети, доменная политика.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



340 / 315 / 43

Регистрация: 20.08.2014

Сообщений: 1,242

Записей в блоге: 1

09.10.2015, 07:45

2

Zlat74, вероятно он ставит приложения, ой, обновления.
Или dotNet вот и всё. Дайте ему доработать, если ПК слабый может занять очень продолжительное время.



0



5 / 5 / 2

Регистрация: 15.04.2010

Сообщений: 342

09.10.2015, 07:49

 [ТС]

3

dotnet вроде нету на компе. А обновления он уже ставит дня 4 получается))



0



Нарушитель

1795 / 1415 / 214

Регистрация: 03.05.2015

Сообщений: 7,486

09.10.2015, 08:09

4

Zlat74, а что в автозагрузке и списке установленных программ подозрительного?
также смотрите в Управление — Службы — в начале списка подозрительные службы на Update и останавливайте их, а также включите тип запуска этих служб на Отключено. Служба обновления Windows — тоже «хороша». Посмотрите список запланированных задач в Windows. Вирусы/антивирусники.



2



5 / 5 / 2

Регистрация: 15.04.2010

Сообщений: 342

09.10.2015, 08:12

 [ТС]

5

спасибо, погляжу



0



340 / 315 / 43

Регистрация: 20.08.2014

Сообщений: 1,242

Записей в блоге: 1

09.10.2015, 09:10

6

Zlat74, он может и пять ставить если это целерон.



0



113 / 84 / 9

Регистрация: 30.09.2015

Сообщений: 854

09.10.2015, 15:08

7

Цитата
Сообщение от CoD — MW2
Посмотреть сообщение

Zlat74, а что в автозагрузке и списке установленных программ подозрительного?
также смотрите в Управление — Службы — в начале списка подозрительные службы на Update и останавливайте их, а также включите тип запуска этих служб на Отключено. Служба обновления Windows — тоже «хороша». Посмотрите список запланированных задач в Windows. Вирусы/антивирусники.

самый адекватный ответ



0



2353 / 1771 / 212

Регистрация: 07.01.2011

Сообщений: 10,342

09.10.2015, 16:33

8

пахнет обычным вирусом, очень сильно пахнет



0



msiexec.exe что это за процесс

Все о процессе msiexec.exe. Что это такое, для чего нужен и стоит ли его выключать?

Время от времени, открывая диспетчер задач и просматривая в нем список активных процессов, можно заметить процесс под названием Msiexec.exe. Многим пользователям становится интересно о его назначении. В данной статье мы расскажем вам все о процессе Msiexec.exe, для чего он нужен и стоит ли его завершать.

msiexec.exe что это за процесс

Процесс msiexec.exe в диспетчере задач

Что делает Msiexec.exe?

Данный процесс отвечает за работу системной службы “Установщик Windows”, которая в свою очередь обеспечивает работоспособность всех операций установки и удалений программ из пакетов MSI.

Проще говоря, когда вы устанавливаете или удаляете какую – либо игру или программу, активируется служба “Установщик Windows”, а вместе с ней и процесс Msiexec.exe.

Поэтому если вы видите его активность в диспетчере задач, то не стоит его завершать. Возможно в этот момент что – то устанавливается или обновляется.

Подозрительная активность Msiexec.exe

Если вы заметили, что данный процесс запущен и загружает процессор или память слишком часто, причем в эти моменты вы ничего не устанавливаете и не обновляете, то стоит проверить Msiexec.exe на наличие вирусов.

Ведь вирусы запросто могут маскироваться под системные процессы, и спокойно работать в системе, выполняя свои вредоносные функции.

Для проверки процесса Msiexec.exe на вирусы в первую очередь нужно обратить внимание на расположение его исполняемого файла.

Чтобы это сделать, нужно найти Msiexec.exe в диспетчере задач, кликнуть по нему правой кнопкой мыши и в открывшемся меню выбрать “Открыть место хранения файла“.

msiexec.exe что это за процесс

Открываем расположение файла

Если откроется папка C:/Windows/System32, значит скорее всего Msiexec.exe не заражен вирусами, если же какая – либо другая папка, то вероятность его инфицирования большая.

Процесс msiexec.exe что это?

Требуемый результат открытия местоположения файла msiexec.exe

В этом случае советуем вам проверить свой компьютер бесплатными утилитами от Касперского и Доктора Веба. Причем сделать это нужно даже при наличии антивируса на компьютере с обновленными базами.

Еще одна причина, по которой процесс Msiexec.exe может постоянно висеть в списке активных может неправильно выставленная опция включения службы “Установщик Windows“.

Чтобы проверить это нужно зайти в управление компьютером и далее открыть список всех служб.

msiexec.exe что это за процесс

Заходим в управление компьютером

Что за процесс msiexec.exe

Службы в Windows

В этом списке найти службу “Установщик Windows“, и кликнуть по ней два раза левой кнопкой мыши и в открывшемся окне проверить опцию “Тип запуска“.

msiexec.exe что это за процесс

Служба “Установщик Windows”

Там должно стоять значение “Вручную“. Если оно отлично от “Вручную“, то нужно его переключить и нажать кнопку “Ок” в низу окна.

Процесс msiexec.exe что это?

Требуемые параметры службы “Установщик Windows”

Лучшая благодарность автору — репост к себе на страничку:

Like this post? Please share to your friends:
  • Msi ноутбук как установить windows 10 с флешки без операционной системы
  • Msi не устанавливается windows 10 на ssd
  • Msi не могу установить windows с флешки
  • Msi не видит wifi windows 10 на ноутбуке
  • Msi материнская плата драйвера для windows 10