Деактивация отладчиков

пока ОТЛ в процессе....вспомнил кое-что, может и не вожно, но:
taskhost
taskend
spoolsv
SearchIndexer
WmiPrvSE
wmpnetwk

они вечно меня кумарили - мельтешили перед глазами в процессах, и я их отправил на покой в Корзину, где они и по сей день.
 
1.
и я их отправил на покой в Корзину, где они и по сей день.
Восстановите системные файлы из корзины.
2. Выполните
Нажмите enter. Может потребоваться диск с дистрибутивом.

3. Предлагаю почистить мусор, для этого
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :OTL
    O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
    O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [EMPTYTEMP]
    [purity]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.

4. Побывал у вас троян предназначенный для кражи конфиденциальной информации от финансовой системы WebMoney, поэтому если еще пользуетесь, тогда смените пароль.
5. Сервисом webalta пользуетесь?, если нет и желаете удалить, тогда:
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
6. Ни каких зловредных отладчиков я у вас не обнаружил...посмотреть бы еще лог Rsit, или остается еще этот вариант:
7. Rsit так и не запускается? Попробуйте еще раз запустить, у вас 32-х разрядная система.
 
Последнее редактирование:
все основная проблема исчерпана - игруха не могла получить инфу о системе, но после восстановления файлов из корзины все стало на свои места.
3. - завтра обязательно займусь
4. - Спасибо
5. - завтра сделаю
2. - это обязательно ???

Добавлено через 6 минут 4 секунды
но после восстановления файлов из корзины все стало на свои места.
так же заработал и Рсит
 
MstrGreen, после того как закончите ,запустите командную строку и введите команду:
Код:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%userprofile%\Desktop\sfcdetails.txt
На рабочем столе появится файл sfcdetails.txt,прикрепите его к следующему сообщению.
Посмотрим как отработала утилита команду sfc/scannow.

Добавлено через 1 минуту 9 секунд
2. - это обязательно ???
Если рекомендовали-значит надо.
 
Все найденные ключи можно удалить.
Если желаете провериться на уязвимости сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
-------------AdobeProduction----------------------
Adobe Flash Player 10 Plugin v.10.0.32.18 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
В целях защиты от заражений, включите UAC и установите обновления по ссылкам.
 
Последнее редактирование:
Назад
Сверху Снизу