Управление компьютером => Просмотр событий: постоянные ошибки WMIAdapter’a
ОС: Windows XP, SP 3 (скачивался и устанавливался дополнительно).
Предыстория: настораживающие неполадки с работой программы Acronis True Image. (подробно об этом написано здесь).
Модератор mrak 74 предложил мне сделать логи журналов на вкладках Приложения и Система (Мой компьютер – Управление – Просмотр событий), а также проверить компьютер программой RSIT. Пользуясь случаем, еще раз говорю ему огромное спасибо за помощь. Просмотрев логи, он написал мне о серьезных нарушениях в работе WMIA моего компьютера и предложил обратиться за помощью в этот раздел.
Внешне эти нарушения никак не отражаются на работе компьютера (если не считать истории с Acronis’ом). Вчерашняя проверка программой МВАМ выявила (не впервые) подозрение насчет загрузочной программы MediaGet (mediaget.exe), позволяющей качать с торрентов. Сегодняшняя проверка антивирусом NOD 32 (пятая версия) выразил те же подозрения. Утилита Доктора Веба CureIt нашла несколько троянов в дистрибутивах диска Е, которые отправлены в карантин.
Повторяю: внешне компьютер работает вполне исправно, но если открыть вкладку «Приложения», – там сплошные красные значки и слово «Ошибка».
Можно ли исправить эту ошибку (эти ошибки), или придется переустанавливать «винду»?
Спасибо за хлопоты!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Пришелец-13, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
O2 - BHO: (no name) - AutorunsDisabled - (no file)
Такой позиции нет ни в прежнем логе, ни в том, что я сделал сейчас (Do a system scan only). Под номером 02 значатся всё те же 6 позиций, но (как я понимаю), ни одна из них не связана с запретом автозапуска. У меня на компьютере автозапуск CD/DVD-дисков и флешек запрещен (выставлены соответствующие параметры.
PavelA, я уже узнал про ВНО (по серости своей, думал, что это русская аббревиатура).
Чтобы не плодить сообщения, тут же спрашиваю: считать ли проверку моего компьютера завершенной? Или мне нужно будет провести еще какие-то тесты (помимо тестирования оперативной памяти)?
Выполняя совет, наблюдаю за журналом. Сообщений об ошибках больше не появлялось. Зато вчера и сегодня утром появилось вот такое сообщение:
Событие
Дата: 05.10.2012 Источник: Userenv
Время: 7:15:57 Категория: Отсутствует
Тип: Предупреждение Код (ID): 1517
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PLANET-8C59E8C0
Описание:
Реестр пользователя PLANET-8C59E8C0\Cosmic Stranger был
сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реест будет выгружен, когда он не будет использоваться.
Возможная причина – службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать из выполнение с учетными записями LocalService или NetworkService.
Я готов изменить настройки (если это действительно нужно сделать), но не знаю, КАК это делать. Подскажите, пожалуйста.
В Службах она не обозначена (ни в английском написании, ни в русском; вероятно, она должна бы называться "Служба профиля пользователя"). Может, упомянутая Вами служба находится где-то в другом месте? Подскажите, пожалуйста.
Уважаемый(ая) Пришелец-13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: