Помогите, пожалуйста. Разбираюсь со старенькой хрюшей, у которой постоянно падал процесс services.exe. Я прогнал ее через Combofix в безопасном режиме, и он успешно удалил гадость, однако остались непонятные хвосты. Например, в логе вижу ругательства на невозможность запустить службы (вероятно, потому что Combofix их, слава богу, грохнул) IPSec и странную Time Installer. Однако отключить эти службы никаким образом не удается - "Не достаточно прав". Разумеется, учетка админская.
Кроме того, Windows не запоминает настройки профиля (частично). Например, ведет себя так, как будто только что установили ее - пытается включить стандартную тему оформления (удалось победить лишь отключив службу "Темы") и сразу открывает Пуск, в котором торчит вечное "Перенос настроек" и прочее.
Еще странность - при попытке запустить свежескачанный с официального сайта майлваребайтс AdwCleaner пишет, что не является приложением Win32. Остальные приложения открываются нормально. Я уже и трансферил через Teamviewer, и скачивал десять раз, одна и та же чушь.
Тот факт, что настройки пользователя не сохраняются в профиле, доказывает странное поведение Автологгера уважаемого Virusinfo. AVZ рапортует о создании ключа автозапуска и необходимости перезагрузки, а после перезагрузки опять стартует, создает ключ и опять просит перезагрузиться, так и не переходя к основному скрипту.
Прикладываю логи, сделанные вручную выполненным скриптом №2 из Автологгера.
Буду благодарен за помощь в возвращении этой хрюше адекватного и дружелюбного поведения.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hotpaganini, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
Сообщение от SQ
