-
Junior Member
- Вес репутации
- 50
Подозрительное сообщение службы событий
Сегодня как то решил поменять настройки сетевого подключения. Потом случайно залез в просмотр событий Windows, там увидел сообщение об ошибке следующего содержания
Код события 7006
Сбой при вызове ScRegSetValueExW для Type из-за ошибки
Отказано в доступе.
Впоследствии выяснил, что ошибка появляется, если зайти в настройки сетевого подключения и нажать там ОК(изменять даже не требуется).
Прилагаю логи AVZ, Hijack(в АВЗ-логе какие то несколько подозрительных модулей ядра имеется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 50
Хмм, проблема ликвидирована(сразу не указал, но эта проблема наблюдалась и на втором ПК. сейчас тоже решена). Но не так,как указывалось, просто выключил самозащиту Касперского(а также отключение системной службой) и включил их снова. Вроде сообщений в службе событий больше не возникало(изменял настройки сетевого подключения, просто нажимал ОК).
Насчет уязвимостей-выполню потом как нибудь(впрочем, не думаю, что проблема бы решилась в этом случае). Этот скрипт ведь подойдет для других ПК?
-
-