Решена Деактивация отладчиков

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
да нет же, и тот и этот - результат прежний
 

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
пока ОТЛ в процессе....вспомнил кое-что, может и не вожно, но:
taskhost
taskend
spoolsv
SearchIndexer
WmiPrvSE
wmpnetwk

они вечно меня кумарили - мельтешили перед глазами в процессах, и я их отправил на покой в Корзину, где они и по сей день.
 

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
но вот, вроде-бы сделал
 

Вложения

  • GREEN_2013-01-10_21-09-22.rar
    383.7 KB · Просмотры: 3
  • Архив ZIP - WinRAR.zip
    22.4 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1.
и я их отправил на покой в Корзину, где они и по сей день.
Восстановите системные файлы из корзины.
2. Выполните
Нажмите enter. Может потребоваться диск с дистрибутивом.

3. Предлагаю почистить мусор, для этого
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :OTL
    O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
    O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [EMPTYTEMP]
    [purity]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.

4. Побывал у вас троян предназначенный для кражи конфиденциальной информации от финансовой системы WebMoney, поэтому если еще пользуетесь, тогда смените пароль.
5. Сервисом webalta пользуетесь?, если нет и желаете удалить, тогда:
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
6. Ни каких зловредных отладчиков я у вас не обнаружил...посмотреть бы еще лог Rsit, или остается еще этот вариант:
7. Rsit так и не запускается? Попробуйте еще раз запустить, у вас 32-х разрядная система.
 
Последнее редактирование:

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
taskhost оставил в корзине, т.к. он уже есть
 

Вложения

  • rsit.rar
    10.5 KB · Просмотры: 1

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
все основная проблема исчерпана - игруха не могла получить инфу о системе, но после восстановления файлов из корзины все стало на свои места.
3. - завтра обязательно займусь
4. - Спасибо
5. - завтра сделаю
2. - это обязательно ???

Добавлено через 6 минут 4 секунды
но после восстановления файлов из корзины все стало на свои места.
так же заработал и Рсит
 

Кирилл

Команда форума
Администратор
Сообщения
14,105
Реакции
6,152
Баллы
993
MstrGreen, после того как закончите ,запустите командную строку и введите команду:
Код:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%userprofile%\Desktop\sfcdetails.txt
На рабочем столе появится файл sfcdetails.txt,прикрепите его к следующему сообщению.
Посмотрим как отработала утилита команду sfc/scannow.

Добавлено через 1 минуту 9 секунд
2. - это обязательно ???
Если рекомендовали-значит надо.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
MstrGreen, ответ будет? Мусор с вебалтой вычищать будем?
 

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
2. - готово
5. -
 

Вложения

  • Webalta.rar
    5.2 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Все найденные ключи можно удалить.
Если желаете провериться на уязвимости сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 

Кирилл

Команда форума
Администратор
Сообщения
14,105
Реакции
6,152
Баллы
993
MstrGreen, значит сфц не выпонялось-лога если нет то и появляться нечему.
Sfc/scannow выполняли?
 

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
Koza Nozdri, не прикалуйся...
конечно выполнял
 

Кирилл

Команда форума
Администратор
Сообщения
14,105
Реакции
6,152
Баллы
993
Сообщение о том что какие то файлы не были восстановлены появлялось?
 

MstrGreen

Активный пользователь
Сообщения
61
Реакции
36
Баллы
398
вот
 

Вложения

  • SecurityCheck.rar
    1.3 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
-------------AdobeProduction----------------------
Adobe Flash Player 10 Plugin v.10.0.32.18 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
В целях защиты от заражений, включите UAC и установите обновления по ссылкам.
 
Последнее редактирование:
Сверху Снизу