-
Junior Member
- Вес репутации
- 55
Некорректная работа служб Win7
Доброго времени суток!
Windows 7 Ultimate 32-bit. С недавнего времени заметил, что не загружается автоматически языковая панель. Она легко восстанавливается через реестр, поэтому другую проблему я не заметил сразу. После при попытке запустить дефрагментацию получил сообщение, что запуск невозможен, т.к. не запущена служба "планировщик заданий". Вот тут вся и фишка. Сама служба "ПЗ" не может запуститься, т.к. "не используется другими службами и программами". Из-за глюкнутой службы невозможно использовать многие программы, в частности Comodo Backup. Перед созданием логов авз, при попытке отключить восстановление системы получил ошибку "невозможно создать запланированную задачу", хотя после перезагрузки в свойствах системы пишет, что восстановление отключено.
В общем подозрение на гадость в системе, возможно в svchost. В системе стоит дефендер MSE (essentials) и периодически пробегаюсь cureit'ом. Ничего не находит, но мы то с вами знаем, что это еще ничего не значит). Надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите из карантина AVZ файл
C:\Program Files\hfs\hfs.exe
согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Выслал файл из карантина.
Файл сохранён как 110220_232827_virus_4d61796b53366.zip
Размер файла 540215
MD5 d4a68e9af016e4a66ac719e7dd5badac
Это исполняемый файл HTTP File Server. Программа установлена задолго до появления проблемы.
-
Больше ничего подозрительного не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Спасибо, буду дальше искать решение проблемы, может быть налицо конфликт ПО.
-
Junior Member
- Вес репутации
- 55
В общем решил проблему.
1. Удалил папку Internet в реестре тут: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc. Перезагрузился
2. Скачал обновление для реестра с набором дефолтовых параметров служб (нашел ссылку где-то на вирусинфо, точнее уже не вспомню, файл называется Default_W7_Ultimate_32_SP1_Start_v100 в архиве. Там же и для других версий винды)
После перезагрузки все службы работают нормально. Последствий пока не обнаружил.
Так же закрепил результат на нескольких компах с работы с вин7 про.
Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.a
-