Добрый день!
Под доменной учеткой при открытии приложений (редактор реестра, управление компьютером, управление учетными записями пользователей и др.) появляется сообщение "не является приложением win32". Под локальной учеткой админа запускал drweb cureit и KES10, но ничего подозрительного они не нашли. Операционная система - Windows 7 x32.
Файлы логов прикрепил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andrew77, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Список настроек Winsock
Список последних 10 записей журнала событий
Список установленных программ
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Отчеты прикрепил.
Запуск утилит от имени администратора выдавал ошибку в шапке темы.
Утилиты запускал через опцию "Запуск от имени другого пользователя - локальная учетка админа".
Error: (11/24/2014 04:42:49 PM) (Source: Microsoft-Windows-User Profiles Service) (User: BELDORSTROY)
Description: Windows не удалось найти локальный профиль пользователя, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.
Профиль пользователя слетел. Сохраните документы, почту, избранное, удалите профиль повреждённый и временный и заново логиньтесь под пользователем домена.
Залогиниться под неповрежденным профилем пользователя и снова отчеты сделать?
Когда вхожу под неповрежденным профилем все равно при открытии приложений ошибка из шапки темы.
Создал локального пользователя с администраторскими правами. При открытии приложений появляется ошибка из шапки темы.
Ошибок нет только под встроенной учеткой администратора.
sfc не помог.
Интересный вопрос...обновления с wsus регулярно ставились...т.е. точки должны были создаваться при установке обновлений.
Беспокойство было по поводу вирусов. Если это не вирус, то думаю можно закрывать тему, сделаю переустановку системы.