Добрых суток. Так как я постоянно слежу за своей системой, недавно заметил, что в службах появились странные службы, так же добавилось пару задач в планировщик и полностью заблокировался Защитник Windows. Все службы для него запущены, а настройки заблокированы и включить его нельзя. Решил проверить систему утилитой AVZ и заметил несколько странных строчек в самом низу, там где маскировки процессов, что меня и насторожило. Прошу проверить систему, потому что я явных проблем не нашел, за исключением странного TCP порта 443, который по идее https и игровой, но у меня кроме вашего сайта и двух программ ничего не запущено.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Hekk0, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё так же. Защитник выключен, система постоянно присылает уведомление о защите от шпионских программ и пр., обновления нельзя установить для Windows Defender. Сама служба находится в автоматическом режиме и не запускается, если сделать это вручную, получу ошибку. В общем прикреплю скриншот: HcUhkgo.png
Всё что я нашел по ошибке 0x80070005 в интернете, мало связано с Защитником Windows и как-то сомнительно. Видел два варианта с восстановлением соответствующего ключа реестра и программой SubInACL.exe, но сначала хочу послушать вас. Сразу хочу отметить, что сижу с правами администратора и некоторое время назад Защитник нормально работал.
Error: (12/07/2015 02:15:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Служба Защитника Windows" завершена из-за ошибки
%%2147942405
Error: (12/07/2015 02:15:18 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Служба "NcaSvc" является зависимой от службы "iphlpsvc", которую не удалось запустить из-за ошибки
%%1058
Покажите результат выполнения следующей команды в командной строке (cmd.exe) в привилегированном режиме (Run As Administrator):
Код:
sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
nIVUWo1.png
Это наверное уже мало относится к теме Virusinfo, но буду признателен, если поможете или хотя бы подскажите куда смотреть в логе. Там 22к+ строчек и я понятия не имею где искать ошибку.
К сожалению лог загрузить нельзя, он весит больше, чем установленный здесь лимит, поэтому оставлю ссылку, если позволите: Google Drive
Восстановил образ, проверил через sfc /scannow, система сказала что нашла и устранила проблемы. Перезагрузился, но с защитником всё та же история. Служба не запускается с той же ошибкой доступа. pgrZ4KZ.png