AutoLogger-test.exe не запускается (ошибка: указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены).
AutoLogger-test.exe не запускается (ошибка: указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vitalik0492, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Удалось собрать логи этой версией https://yadi.sk/d/4NKQZf3dK_4reQ
Причина обращения:
1.У меня 2 HDD. На одном стояла семерка с хактулом на борту. Хактул был обнаружен KRD но во время удаления потребовалась перезагрузка, в ходе которой произошел сбой с выводом BSOD, после перезагрузки KRD ничего уже не обнаруживал.
2.На втором винчестере стоит XP. С неё просканировал AVZ в отчете обратил внимание на 2 момента:
Во первых много путей к файлам с "подозрение на Backdoor.Win32.Agent.ahj"
Во вторых перехватчики в обработчиках IRP. О них у Вас уже спрашивали здесь https://virusinfo.info/showthread.php?t=84348
Но я прошу разъяснить надо ли их удалять или нет. Если да, то чем их удалять, если нет то почему.
3.Отформатировал винчестер с семеркой и решил сделать чистую переустановку, но при загрузке с USB с дистрибутивом ОС вижу синий экран pfn list corrupt 0x0000004E (дистрибутив ранее устанавливался без проблем, средство диагностики памяти windows ошибок не обнаруживает).При запуске загузчик предлагает загрузить семерку хотя диск с ней отформатирован.
4.При загрузке с Live USB KRD или DR.WEB в обоих случаях при быстрой проверке ничего не обнаруживается, а при выборочной и полной через некоторое время ПК зависает намертво, причем опять же в обоих случаях.
5.Браузер закрывается сам собой, и в семерке (до удаления), и XP. А при работе часто всплывает "опаньки"
В итоге есть завирусованая XP с бэкдорами, вторую систему на свободный винт поставить нельзя, сканеры Live USB виснут. Прикрепляю логи.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Documents and Settings\Пользователь.HOME\Мои документы\программы и утилиты\UTILs\UTIL.OLD\HA.PIF" -> ["ha.exe"] >>> "C:\Documents and Settings\All Users\Start Menu\Programs\Lavasoft\Web Companion\Web Companion.lnk" -> ["C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe" =>> --startmenu]
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:На подозрение на Backdoor.Win32.Agent.ahj и перехватчики не обращайте внимания. Подозрение - это только подозрение, эвристика у AVZ грешит ложными срабатываниями, а с перехватчиками ничего не сделать.Код:O15 - Trusted Zone: http://webcompanion.com
Скачайте Adwcleaner 6.047, запустите, откажитесь от обновления, если будет запрос. Далее продолжайте по инструкции Malwarebytes AdwCleaner и прикрепите лог сканирования.
WBR,
Vadim
На подозрение на Backdoor.Win32.Agent.ahj есть основание обращать внимание исходя из описанной причины обращения.
Поэтому прошу дать рекомендации по их поиску и устранению.
почему "с перехватчиками ничего не сделать" их товарищ майор поставил или они должны быть установлены в системе "из коробки" ?
Последний раз редактировалось vitalik0492; 04.06.2020 в 21:01. Причина: сообщение стало нечитаемым набором символов
Запакуйте один из файлов с диагнозом "Backdoor.Win32.Agent.ahj" в архив .zip с паролем virus и загрузите этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Файлы с диагнозом "Backdoor.Win32.Agent.ahj были найдены на отформатированном ныне диске, так что прислать их уже не получится.
Установить вторую систему все также не удается (о причине говорил ранее).
Значит, неправильно устанавливаете. Лечить нечего.
WBR,
Vadim
Уважаемый(ая) vitalik0492, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
