Решена Деактивация отладчиков

[MstrGreen]

да нет же, и тот и этот - результат прежний

 

[shestale]

Очень странно. Давайте эти логи посмотрим...пробуйте.
Как подготовить лог OTL by OldTimer
Как подготовить лог Universal Virus Sniffer (UVS)

 

[MstrGreen]

пока ОТЛ в процессе....вспомнил кое-что, может и не вожно, но:
taskhost
taskend
spoolsv
SearchIndexer
WmiPrvSE
wmpnetwk
они вечно меня кумарили - мельтешили перед глазами в процессах, и я их отправил на покой в Корзину, где они и по сей день.

 

[MstrGreen]

но вот, вроде-бы сделал

 

[shestale]

1.

и я их отправил на покой в Корзину, где они и по сей день.

Восстановите системные файлы из корзины.
2. Выполните

sfc.exe /scannow

Нажмите enter. Может потребоваться диск с дистрибутивом.

3. Предлагаю почистить мусор, для этого

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
  
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  
• В окно Custom Scans/Fixes скопируйте следующую информацию:
  
  
  :OTL
  O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
  O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
  O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
  [EMPTYTEMP]
  [purity]
  [Reboot]
• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.

4. Побывал у вас троян предназначенный для кражи конфиденциальной информации от финансовой системы WebMoney, поэтому если еще пользуетесь, тогда смените пароль.
5. Сервисом webalta пользуетесь?, если нет и желаете удалить, тогда:

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

6. Ни каких зловредных отладчиков я у вас не обнаружил...посмотреть бы еще лог Rsit, или остается еще этот вариант:

Проблемы Warface.

7. Rsit так и не запускается? Попробуйте еще раз запустить, у вас 32-х разрядная система.

 

[MstrGreen]

taskhost оставил в корзине, т.к. он уже есть

 

[MstrGreen]

все основная проблема исчерпана - игруха не могла получить инфу о системе, но после восстановления файлов из корзины все стало на свои места.
3. - завтра обязательно займусь
4. - Спасибо
5. - завтра сделаю
2. - это обязательно ???

Добавлено через 6 минут 4 секунды

но после восстановления файлов из корзины все стало на свои места.

так же заработал и Рсит

 

[Кирилл]

MstrGreen, после того как закончите ,запустите командную строку и введите команду:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%userprofile%\Desktop\sfcdetails.txt

На рабочем столе появится файл sfcdetails.txt,прикрепите его к следующему сообщению.
Посмотрим как отработала утилита команду sfc/scannow.

Добавлено через 1 минуту 9 секунд

2. - это обязательно ???

Если рекомендовали-значит надо.

 

[shestale]

MstrGreen, ответ будет? Мусор с вебалтой вычищать будем?

 

[MstrGreen]

MstrGreen, ответ будет? Мусор с вебалтой вычищать будем?

всему свое время (я только вернулся домой...)

Добавлено через 1 минуту 16 секунд
3. - выполнил

 

[MstrGreen]

2. - готово
5. -

 

[shestale]

Все найденные ключи можно удалить.
Если желаете провериться на уязвимости сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

 

[MstrGreen]

На рабочем столе появится файл sfcdetails.txt

чет не хочет он появляться

 

[Кирилл]

MstrGreen, значит сфц не выпонялось-лога если нет то и появляться нечему.
Sfc/scannow выполняли?

 

[MstrGreen]

Koza Nozdri, не прикалуйся...
конечно выполнял

 

[Кирилл]

Сообщение о том что какие то файлы не были восстановлены появлялось?

 

[MstrGreen]

вот

 

[MstrGreen]

Сообщение о том что какие то файлы не были восстановлены появлялось?

нет вообще ничего не появилось по окончании

 

[shestale]

-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
-------------AdobeProduction----------------------
Adobe Flash Player 10 Plugin v.10.0.32.18 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления

В целях защиты от заражений, включите UAC и установите обновления по ссылкам.

 

[Кирилл]

нет вообще ничего не появилось по окончании

значит нормально все.