Hijack.WindowsUpdates - BITS i wuauserv zablokowane


(barteks87) #1

Witam, nie działa mi usługa update od jakieś czasu, MBAM odkrył infekcje, ale sobie z nimi nie poradził:

Spróbowałem ręcznie przez regedit:

Nie mogę zmienić f na s, nawet w trybie awaryjnym. Wyskakuje komunikat "Błąd przy edycji wartości" Nie można edytować ImagePath: błąd przy zapisie nowej zawartości wartości. Binarnie też nie idzie.

Jak wyżej.

Screen

Proszę o pomoc. MBR jest czysty od rootkitów.


(deFco247) #2

http://forum.pcformat.pl/thread-182590.html


(barteks87) #3

krótko, zwięźle i na temat. Dziękuję za pomoc, właśnie się uruchomił Update, aż miło popatrzeć!

  1. Czy muszę teraz zmieniać Uprawnienia w rejestrze przy BITS i wuauserv? czy zostawić tak jak w tym poradniku?

  2. Czy infekcje, które spowodowały modyfikację tego wpisu z "S" na "f" są już usunięte z mojego komputera? (z czego log wrzucić?)


(deFco247) #4

Uprawnienia mają być właśnie takie, jakie są w poradniku.

Do tych kluczy rejestru masz mieć pełny dostęp.

Skoro wykonałeś skan MBAM, to dlaczego nie usunąłeś zainfekowanych obiektów?


(barteks87) #5

nie dał rady MBAM, kliknąłem usuń, zrobiłem restart, ale przy kolejnym skanowaniu znowu się to pokazało. Wrzucę jeszcze log z MBAM.


(Gutek) #6

Wykonaj pełny skan Dr. Web CureIt


(barteks87) #7

Zrobiłem przed tymi modyfikacjami w Rejestrze. Czysto, 0 zainfekowanych.

MBAM:

Ale ten explorer.vbk to chyba tylko kopia zapasowa: analiza Jotti, analiza virustotal

A tak wyglądają moje uprawnienia dla BITS i wuauserv: screen. Wcześniej tam był tylko "Administrators" z zaznaczonym polem "Uprawnienia specjalne".

Jedna rzecz mnie irytuje i niepokoi. Pobrały się aktualizacje. Klikam ikonkę "Kliknij tutaj aby zainstalować nowe aktualizacje". I nic się nie dzieje, ikonka znika na pół minuty.