Wow64Transition

Добрый день, возникла похожая проблема: [url]https://forum.kasperskyclub.ru/index.php?showtopic=58584[/url]
AVZ сканирует сканирует нормально, но при включении опции "блокировать rootkit user/kernel mode" вылетает на user32.dll:Wow64Transition

Подскажите, пожалуйста:

1) как избавиться от руткита (как я понимаю, это он, судя по поведению системы)
2) где можно подробнее и более емко прочитать про проблему, возможно какие-то ключевики более конкретные, что искать
Или выпилить код вручную, есть ли утилиты для этого?
3) В логе указанно:

Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Хотя на уровне настроек удаленный доступ отключен.


Заранее спасибо.

Логи прикреплены.

Уважаемый(ая) [B]a3anym[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи.[/URL]