AutoLogger-test.exe не запускается (ошибка: указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены).
Printable View
AutoLogger-test.exe не запускается (ошибка: указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены).
Уважаемый(ая) [B]vitalik0492[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Arial, Tahoma, Verdana, sans-serif][COLOR=#000000]Удалось собрать логи этой версией [/COLOR][/FONT]https://yadi.sk/d/4NKQZf3dK_4reQ
Причина обращения:
1.У меня 2 HDD. На одном стояла семерка с хактулом на борту. Хактул был обнаружен KRD но во время удаления потребовалась перезагрузка, в ходе которой произошел сбой с выводом BSOD, после перезагрузки KRD ничего уже не обнаруживал.
2.На втором винчестере стоит XP. С неё просканировал AVZ в отчете обратил внимание на 2 момента:
Во первых много путей к файлам с "подозрение на Backdoor.Win32.Agent.ahj"
Во вторых перехватчики в обработчиках IRP. О них у Вас уже спрашивали здесь [url]https://virusinfo.info/showthread.php?t=84348[/url]
Но я прошу разъяснить надо ли их удалять или нет. Если да, то чем их удалять, если нет то почему.
3.Отформатировал винчестер с семеркой и решил сделать чистую переустановку, но при загрузке с USB с дистрибутивом ОС вижу синий экран pfn list corrupt 0x0000004E (дистрибутив ранее устанавливался без проблем, средство диагностики памяти windows ошибок не обнаруживает).При запуске загузчик предлагает загрузить семерку хотя диск с ней отформатирован.
4.При загрузке с Live USB KRD или DR.WEB в обоих случаях при быстрой проверке ничего не обнаруживается, а при выборочной и полной через некоторое время ПК зависает намертво, причем опять же в обоих случаях.
5.Браузер закрывается сам собой, и в семерке (до удаления), и XP. А при работе часто всплывает "опаньки"
В итоге есть завирусованая XP с бэкдорами, вторую систему на свободный винт поставить нельзя, сканеры Live USB виснут. Прикрепляю логи.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Documents and Settings\Пользователь.HOME\Мои документы\программы и утилиты\UTILs\UTIL.OLD\HA.PIF" -> ["ha.exe"]
>>> "C:\Documents and Settings\All Users\Start Menu\Programs\Lavasoft\Web Companion\Web Companion.lnk" -> ["C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe" =>> --startmenu][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O15 - Trusted Zone: http://webcompanion.com[/code]
На подозрение на Backdoor.Win32.Agent.ahj и перехватчики не обращайте внимания. Подозрение - это только подозрение, эвристика у AVZ грешит ложными срабатываниями, а с перехватчиками ничего не сделать.
Скачайте [URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/files/851/"]Adwcleaner 6.047[/URL], запустите, [B]откажитесь от обновления[/B], если будет запрос. Далее продолжайте по инструкции [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL] и прикрепите лог сканирования.
На подозрение на Backdoor.Win32.Agent.ahj есть основание обращать внимание исходя из описанной причины обращения.
Поэтому прошу дать рекомендации по их поиску и устранению.
почему "с перехватчиками ничего не сделать" их товарищ майор поставил или они должны быть установлены в системе "из коробки" ?
Запакуйте один из файлов с диагнозом "Backdoor.Win32.Agent.ahj" в архив .zip с паролем [B]virus[/B] и загрузите этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
[COLOR=#555555][FONT=Arial]Файлы с диагнозом "Backdoor.Win32.Agent.ahj были найдены на отформатированном ныне диске, так что прислать их уже не получится.
Установить вторую систему все также не удается (о причине говорил ранее).[/FONT][/COLOR]
Значит, неправильно устанавливаете. Лечить нечего.