Знаете как экспортировать ветки в реестре?
Необходимо, чтобы Вы экспортировали следующие ветки:
P.S. На ПК скорее всего повредились службы.Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
экспорт сделал, файл прикрепил, удачных выходных
Пробуйте удалите следующие ветки реестра:
Далее заменить из вложения service_fix.zip, сообщите что со службами после перегрузки ПК.Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Используя regedit ветку wuauserv удалил и заменил на новую без проблемм, а вот ветку BITS не получилось. пишет "не удается удалить BITS. ошибка удаления раздела."
А если попробовать в безопасном режиме?Сообщение от Alexall
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
в безопасном режиме то же самое "не удается удалить BITS. ошибка удаления раздела."
Проверьте пожалуйста, права на раздел (разрешение), как возможно поведение нет прав.
Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
наконец то удалил следующие ветки реестра:
Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BITS]
и заменил на ваши проверил, эти службы не запущены, выполнил код из поста 39
Код:
sc config BITS start= demand
sc config wuauserv start= auto
net start BITS
net start wuauserv
результата нет, скрин прилагается
Покажите результат следующей команды в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):
Подробнее:https://support.microsoft.com/ru-ru/kb/929833Код:sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
sfc /scannow ваыполнил, ошибок не найдено, скан прилагается, могу выложить скрин со службами если надо
Могли бы отсортировать службы по параметру автоматического запуска, при этом не работающие, есть предположение, что какие-то зависимые службы не работают по той или иной причине.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
скрин со службами с автозапуском приложил. есть службы которые зависли в запуске, есть которые почему то остановлены
На Вашем ПК почти все сетевые службы отключены, могли бы пожалуйста экспортировать следующие ветки в реестре:
Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
экспортированные ветки в реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Winsock]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Winsock2]
прилагаются, интересно, кто мне поодключал все, может все таки неизвестный вирус
Согласно ранее приложенным логам, ничего плохого нет, по сей видимости, что-то системное.
Пробуйте скачать архив Win7_x86.zip
Удалите следующие ветки, предварительно сохранив предыдущие значения для отката:
Импортируйте все файлы из архива в замен ранее удаленных, перегрузите ПК и сообщите результат.Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
ветки экспортировал, потом удалил, потом заменил. Урааааа все заработало. Службы которые не работали- работают, интернет эксплорер не вылетает. правда почему то служба удаленный реестр стоит в ручном режиме, хотя помниться я его отключал. Что делаем теперь, что бы предотвратить подобное в будущем. Спасибо в личке
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
скрипт выполнил, файл отчета он не создал, написал только в процессе в окне "Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей", что эта фраза означает. DelFix запустил, отчет приложил, если больше на компе ничего делать не надо, то спасибо большое, буду думать о поддержке проекта, вдруг придется еще обращаться за помощью.
Убедитесь, что не запрещен AVZ на межсетевом экране (Firewall).
На этом всё!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
обновился согласно логу, а вот что делать с этими записями
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Уважаемый(ая) Alexall, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
