Подозрительное обновление Windows и последующие проблемы
Доброго времени суток! Постараюсь кратко.
У меня Windows 7 SP1, 64-разрядная, антивирус Dr.Web Security Space 8.2
Суть проблем: Windows загружается через раз - то выдаёт ошибку и запускает восстановление, то просто синий экран, а сегодня выскочило сообщение, что восстановление системы невозможно, и компьютер выключился; через некоторое время я включила его опять, и загрузилось без проблем, но явно откатив к какой-то очень старой точке восстановления (сужу по закладкам плеера, он хранит их в реестре - такими, как сейчас, они были не меньше месяца назад точно).
Кроме того, сегодня пропал звук. Звуковая карта в диспетчере устройств видна и работает нормально, а в "звуках и аудиоустройствах" значится отключенной. Служба Windows Audio в обычном режиме вроде как включена, а в безопасном - нет, и при попытке запустить её там выдаётся ошибка, что невозможно запустить какую-то дочернюю службу. Подозреваю, что и в обычном режиме она на самом деле не работает.
С чего всё началось.
С недавних пор в трее периодически выскакивает вроде как обычное обновление, но почему-то на английском языке, хотя Windows у меня русскоязычная. Это меня сразу насторожило, и долгое время я его не загружала - ждала, не отреагирует ли на эти дела антивирус; не отреагировал. Потом пару раз попробовала, изменений не заметила, после перезагрузки оно появлялось снова. Параллельно с этим начались проблемы с загрузкой. (Я не сразу о них узнала, потому что компьютер утром включает мама, а она просто нажимала на сброс до тех пор, пока не загружалось.)
Доктор Веб никаких сообщений о вирусах не выдавал и, если верить статистике, их не находил, однако в Spider Guard сегодня было несколько ошибок. Сканирование также вирусов не выявило, кроме пары файлов на других дисках... в любом случае, претензий к системным файлам у антивируса нет.
Но, судя по карантину, он заблокировал кучу системных файлов в один день в феврале - видимо, тогда это всё и произошло.
Я проверила компьютер в безопасном режиме с помощью AVPTool и Dr.Web CureIt!, они обе вирусов не нашли.
Прилагаю логи, кроме virusinfo_syscure.zip, потому что в инструкции сказано, что на 64-разрядной системе этот пункт выполнять не надо.
Да, и с HijackThis возникли проблемы: при проверке выскочило сообщение о том, что нет доступа к записи в файл Hosts и нужно запустить программу с правами администратора (естественно, я с ними и запускала). Там ещё были какие-то рекомендации о внесении правок в Hosts вручную, но я ничего этого не делала, прилагаю лог, как есть.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) adrianna m 194597021, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добавлю ещё, что звук после перезагрузки появился, зато, как выяснилось, я не могу отредактировать файл Hosts (мне надо совсем для других целей, один адрес туда добавить).
Оказывается, я в принципе не могу запустить блокнот с правами администратора, эта опция не активна (вроде только для блокнота, в других программах она есть).
Проблема возникала давно, как я уже писала. И периодически система не может загрузиться и откатывается к каким-то точкам восстановления (недавно - к ОЧЕНЬ старой, у меня закладки избранного в плеере хранятся в реестре и они как бы не несколько месяцев назад (ну больше месяца точно) исчезли - и вдруг после этой загрузки вернулись к старому виду). Однако это не помогло, именно после той загрузки пропал звук.
Hosts, возможно, блокируется, а блокнот? У него в свойствах галочка про запуск от администратора неактивна, хотя я с админскими правами. И вообще на вкладке "совместимость" блокнота ничего не активно, это странно очень.
И я отключила Доктора Веба, всё равно не редактируется.
И ещё. Я запустила восстановление вручную - написано, что "на системном диске нет точек восстановления". Хотя восстановление на нём включено, и, более того, я создавала точку на днях на всякий случай. Да и при загрузке иногда же какие-то точки находятся, порой и очень старые... А в интерфейсе нет, это странно.
Последний раз редактировалось adrianna m 194597021; 07.04.2014 в 14:02.
Обновлений, кажется, давно не было, но когда были - устанавливались. Кроме вот этого странного (оно, даже если установить, возникает снова), но сейчас не видно и его.
Кстати, в той теме написано, что компьютер перезагрузится после скрипта - не перезагрузился.
- - - Добавлено - - -
Сегодня при загрузке не мог запуститься ни проводник, ни диспетчер задач, ни что-либо другое, что я вспомнила, как вызвать с клавиатуры. "...не может обратиться по адресу, память не может быть written".
Перезагрузилась - заработало. И опять появилось в трее это странное обновление.
Кстати, в той теме написано, что компьютер перезагрузится после скрипта - не перезагрузился.
В данном случае - не должен был, поскольку скрипт просто собрал информацию о системных события
Сообщение от adrianna
Сегодня при загрузке не мог запуститься ни проводник, ни диспетчер задач, ни что-либо другое, что я вспомнила, как вызвать с клавиатуры. "...не может обратиться по адресу, память не может быть written".
Читал журнал событий с Вашей системы, много думал... С учётом серьёзности проблем и их давней истории - лучшим выходом будет переустановка системы с предварительной проверкой железа - памяти, диска, видео. Увы
Ответить с цитированием
Сообщение от Vvvyg
