-
Junior Member
- Вес репутации
- 66
SP3 установил, но проблемы с системой остаются.
В оснастке "Computer Management" на вкладке "Disk Management" виснет на “Connecting to Logical Disk Manager service”. Прочитал, что это зависит от сервиса Logical Disk Manager Administrative Service. Этот сервис был почему-то не стартован. Стартовал его, но ничего не изменилось. Все другие необходимые сервисы стартованы. Посмотрел логи Windows, там висит постоянное сообщение:
Event ID: 7028 Source: Service Control Manager The rriuepjhgksnh Registry key denied access to SYSTEM account programs so the Service Control Manager took ownership of the Registry key.
Пока от этого сообщения не могу избавиться.
Понимаю что это уже вопросы для другого форума.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 66
Уважаемый V_Bond, не могли бы вы посмотреть на мои последние логи. Там в списке драйверов есть незапущенный драйвер rriuepjhgksnh.sys. А сообщение из лога Windows
Event ID: 7028 Source: Service Control Manager The rriuepjhgksnh Registry key denied access to SYSTEM account programs so the Service Control Manager took ownership of the Registry key.
Указывает на это же имя. Файла с именем я не нашел на своем компьютере.
Быть может с этим rriuepjhgksnh.sys надо что-то сделать?
-
Сообщение от
StepIn
Уважаемый V_Bond
Поскольку уважаемый V_Bond выполняет секретное задание Ее Величества - я за него 
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\rriuepjhgksnh.sys','');
DeleteService('rriuepjhgksnh');
DeleteFile('C:\WINDOWS\system32\Drivers\rriuepjhgksnh.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rriuepjhgksnh');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 66
Поскольку уважаемый V_Bond выполняет секретное задание Ее Величества - я за него
+++!!!
Скрипт выполнил, но в карантин ничего не попало. Выполнил скрипт в Safe Mode. Карантин есть, высылаю его.
Вот новые логи.
Последний раз редактировалось StepIn; 16.10.2008 в 19:01.
-
драйвера на диске нет ...
реестр мы почистили , что с проблемой ?
-
-
Junior Member
- Вес репутации
- 66
Да, я вижу, это класс!
Сейчас тестирую систему. Пока ни одной проблемы, описанной ранее, не наблюдается. Надеюсь, что не только пока.
Скажите, а что показал карантин файла rriuepjhgksnh.sys?
-
авз зафиксировал что файла на диске нет ... мы получили только отчеты авз
-
-
Junior Member
- Вес репутации
- 66
-
в карантине пусто ... как и должно быть
-
-
Junior Member
- Вес репутации
- 66
V_Bond и Rene-gad! Спасибо за помощь!
