CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Используя regedit ветку wuauserv удалил и заменил на новую без проблемм, а вот ветку BITS не получилось. пишет "не удается удалить BITS. ошибка удаления раздела."
наконец то удалил следующие ветки реестра:
Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BITS]
и заменил на ваши проверил, эти службы не запущены, выполнил код из поста 39
Код:
sc config BITS start= demand
sc config wuauserv start= auto
net start BITS
net start wuauserv
результата нет, скрин прилагается
Могли бы отсортировать службы по параметру автоматического запуска, при этом не работающие, есть предположение, что какие-то зависимые службы не работают по той или иной причине.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
экспортированные ветки в реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Winsock]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Winsock2]
прилагаются, интересно, кто мне поодключал все, может все таки неизвестный вирус
ветки экспортировал, потом удалил, потом заменил. Урааааа все заработало. Службы которые не работали- работают, интернет эксплорер не вылетает. правда почему то служба удаленный реестр стоит в ручном режиме, хотя помниться я его отключал. Что делаем теперь, что бы предотвратить подобное в будущем. Спасибо в личке
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix. Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
скрипт выполнил, файл отчета он не создал, написал только в процессе в окне "Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей", что эта фраза означает. DelFix запустил, отчет приложил, если больше на компе ничего делать не надо, то спасибо большое, буду думать о поддержке проекта, вдруг придется еще обращаться за помощью.
скрипт выполнил, файл отчета он не создал, написал только в процессе в окне "Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей", что эта фраза означает .
Убедитесь, что не запрещен AVZ на межсетевом экране (Firewall).
На этом всё!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
обновился согласно логу, а вот что делать с этими записями
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Уважаемый(ая) Alexall, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: