[РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp

[-AdviZzzor-]

А может мне как-то BITS отключить - не будет она передавать злоумышленнику данные?

Спасибо Вам огромное за помощь! 

На Ваш выбор закрывать тему или нет, если вирус проявит себя я новую открою.

Изменено 11 июля пользователем -AdviZzzor-

[Sandor]

Подождём выходные. Если не проявится, будут финальные рекомендации.

[Sandor]

@-AdviZzzor-, выходные прошли. Как обстановка?

[-AdviZzzor-]

Всё без изменения, вроде работает...есть мелкие проблемы с настройками, но это видимо из-за очистки и сброса настроек.

Волнуюсь за BITS, его двойника так и невозможно удалить ? Как бы он не сливал данные.

[Sandor]

В логах его не видно.

Сделайте контрольную точку, затем попробуйте удалить ложную службу в безопасном режиме.

[-AdviZzzor-]

В безопасном режиме тоже невозможно ни удалить ни переименовать.

[Sandor]

Покажите скриншотом где видно эту службу.

[-AdviZzzor-]

1 час назад, Sandor сказал:

Покажите скриншотом где видно эту службу.

На первой странице выкладывал.

[Sandor]

А, так речь только о разделах реестра. Сделайте экспорт этого раздела, упакуйте в архив и прикрепите к следующему сообщению.

Предположу, что там пусто.

[-AdviZzzor-]

Там было 3 раздела, как и у нормального, 2 раздела смог удалить и почистить.

 

BITS_bkp.rar

[Sandor]

Загрузитесь с какого-либо LiveCD (например, с этого).

И там удалите этот раздел.

[-AdviZzzor-]

Там программа для работы с реестром O&O RegEditor (на английском) - я не знаю как ей править.

[Sandor]

Просто в командной строке (или Win+R) наберите

regedit

и нажмите Enter. Будет обычный редактор реестра.

[-AdviZzzor-]

Может я не так выразился...он же откроет реестр загруженной системы, а мне нужен удалённый. Вот я открываю программу он мне показывает реестр загруженной системы, а как мне открыть мою?

 

 

[Sandor]

Отложим на некоторое время. Точно не помню, смоделирую у себя и напишу здесь.