У одного из администраторов в нашей компании недавно появился троян (Upatre.А) им удалось обнаружить это с помощью Microsoft Security Essentials, и он сказал нам, что он был удален. Она продолжала сообщать, что ее компьютер работает медленно, поэтому вчера вечером я посмотрел на компьютер. Я заметил, что некоторые обновления ждут, поэтому я продолжил и установил их, включая обновление для MSE. В конце процесса установки мне сказали, что произошел сбой, MSE не удалось удалить с компьютера, и попытка переустановки программы не удалась с кодом ошибки 0x80070643, я также попытался установить Microsoft Forefront Protection, который дал мне тот же код ошибки или 0x8004FF01.
Я провел некоторое исследование и нашел некоторые предложения в Интернете, которые я искал, в этом посте рекомендуется, чтобы вы запускали команду в командной строке с повышенными правами во время работы Procmon, делая это, если вы видите какие-либо результаты ACCESS DENIED, которые вам следует посмотри на них дальше. При этом я не вижу возвратов, не имеющих доступа, я вижу некоторые "ФАЙЛ ЗАБЛОКИРОВАН ТОЛЬКО С ЧИТАТЕЛЯМИ", "ИМЯ НЕ НАЙДЕНО", "КОЛЛЕКЦИЯ ИМЕНИ", "ПЕРЕКЛЮЧЕНИЕ БУФЕРА", "КОНЕЦ ФАЙЛА" и "ОТМЕНА". Так как это первый раз, когда мне пришлось использовать Procmon, я не уверен, что мне следует искать здесь, многие из этих ответов меня беспокоят, но ни один из них не ДОСТУПЕН, и пост не объясняет, что делать, если вы не вижу ответов ОТКЛОНЕННЫЙ ДОСТУП. Кроме того, есть тысячи записей, и я мог бы потратить всю неделю на просмотр этих, и я сомневаюсь, что это поможет.
Я также пытался перезагрузить компьютер (обычно несколько раз, не имея возможности установить MSE или FEP), используя msconfig, чтобы отключить все элементы автозагрузки, кроме Microsoft и выбранный выборочный запуск, отключив элементы запуска. Это тоже не помогло.
В прошлом я использовал утилиту очистки установщика Windows для устранения подобных проблем, но согласно этому посту он был удален и заменен на FixIt. Я пытался исправить Fix несколько раз и пытался выбрать путь "возникли проблемы при установке программного обеспечения" (в конце концов я обнаружил, что программное обеспечение не указано в списке), после чего он не может найти никаких проблем и не пытается исправить.
С тех пор я запустил быстрое сканирование Trend Micro Housecall, которое не обнаружило угроз, и я собираюсь запустить полное сканирование, чтобы попытаться исключить, что на компьютере все еще есть что-то, вызывающее проблему.
Я полагаю, что проблема, скорее всего, заключается в том, что ключи реестра каким-то образом повреждены, но я не уверен, и я действительно не хочу начинать извлекать ключи, не зная, что они являются причиной. Любые предложения о том, куда идти отсюда, будут оценены. Поскольку я не могу восстановить компьютер до прежнего состояния системы, единственной возможностью, оставленной мне на данный момент, будет переустановка Windows на компьютере, что в значительной степени является моим последним вариантом.
Я спрашиваю здесь, прежде чем перейти к Technet, так как я нахожу, что ответы на Technet настолько бесполезны, что это больно, в то время как большую часть времени я нахожу то, что ищу, на сайтах обмена стека, но этот пост только советует перезагрузиться и этот больше о XP, чем Windows 7.
РЕДАКТИРОВАТЬ
Вероятно, также стоит отметить, что я запустил Malware Bytes на компьютере, который обнаружил несколько файлов cookie, но не обнаружил вредоносных программ.