Witam, nie działa mi usługa update od jakieś czasu, MBAM odkrył infekcje, ale sobie z nimi nie poradził:
Spróbowałem ręcznie przez regedit:
Nie mogę zmienić f na s, nawet w trybie awaryjnym. Wyskakuje komunikat “Błąd przy edycji wartości” Nie można edytować ImagePath: błąd przy zapisie nowej zawartości wartości. Binarnie też nie idzie.
Jak wyżej.
Proszę o pomoc. MBR jest czysty od rootkitów.
krótko, zwięźle i na temat. Dziękuję za pomoc, właśnie się uruchomił Update, aż miło popatrzeć!
Czy muszę teraz zmieniać Uprawnienia w rejestrze przy BITS i wuauserv? czy zostawić tak jak w tym poradniku?
Czy infekcje, które spowodowały modyfikację tego wpisu z “S” na “f” są już usunięte z mojego komputera? (z czego log wrzucić?)
Uprawnienia mają być właśnie takie, jakie są w poradniku.
Do tych kluczy rejestru masz mieć pełny dostęp.
Skoro wykonałeś skan MBAM, to dlaczego nie usunąłeś zainfekowanych obiektów?
nie dał rady MBAM, kliknąłem usuń, zrobiłem restart, ale przy kolejnym skanowaniu znowu się to pokazało. Wrzucę jeszcze log z MBAM.
Zrobiłem przed tymi modyfikacjami w Rejestrze. Czysto, 0 zainfekowanych.
MBAM:
Ale ten explorer.vbk to chyba tylko kopia zapasowa: analiza Jotti, analiza virustotal
A tak wyglądają moje uprawnienia dla BITS i wuauserv: screen. Wcześniej tam był tylko “Administrators” z zaznaczonym polem “Uprawnienia specjalne”.
Jedna rzecz mnie irytuje i niepokoi. Pobrały się aktualizacje. Klikam ikonkę “Kliknij tutaj aby zainstalować nowe aktualizacje”. I nic się nie dzieje, ikonka znika na pół minuty.
