Вопрос : Профиль потребителя перспективы кажется коррумпированным после удаления malware

Hi, здесь мое problem.

I имеет ход перспективы трицатидвухразрядный домашний наградной на моем PC. Я как раз имею один учет потребителя, мое, которое будет администратором account.

In последний день или так, я стал зараженным с гадкой маленькой жульнический вещью antispyware -- вид хлопает вверх пук поддельный предупредительных сообщений и пытается получить, что вас купил антивирус. Он преграждал меня от бежать большинств каждая программа удаления, но я управлял найти некоторые инструкции на как получить освобожданным ее ручно. Хотя бы большие части его, anyway.

Once я был освобожен до, котор побежали Malwarebytes и такие, я начал побежать развертки для того чтобы попытаться исключить окончательные следы. Последняя развертка, котор я побежал (я не вспоминаю специфически программу без подготовки) хотел извлечь некоторые входы регистратуры ассоциированные с malware. Она спросила мне если я хотел давал задний ход регистратура, и я сказал, то я сделало. После этого я пошел вперед и извлекал их и перспектива rebooted.

When пришла давала задний ход, мое настольный компьютер не нагрузила правильн. Я имел черную предпосылку, мои иконы находились в случайно заказе, и много икон были пропавши. Далеко досадный, хотя, будет что перспектива действует как я никогда не использовал компьютер раньше. Он не кажется, что узнает любое из моих установок, моих фаворитов, моих адресов электронной почты, или что-нибудь подобное. Все те вещи находятся все еще на жесткие диске, они бедный человек после того как они уничтожены. Он как раз что кажется, что игнорирует перспектива them.

Even before desktop иконы нагрузили, ошибка аварии пришла вверх по тому сказанному «хозяину, котор процесс для обслуживаний Windows останавливал работу». Когда я закрыл его, другое одно говоря такое же up.

Then вниз в нижнем правом угле, пузырь пришло вверх по тому читает «после того как оно сумено для того чтобы соединить к окнам обслуживание. Windows не smogло подключить к обслуживанию обслуживания профиля потребителя. Эта проблема предотвращает лимитированных потребителей от вносить в журнал дальше к системе. Как управленческий потребитель, вы можете рассмотреть журнал случая системы для деталей о почему обслуживание не ответило. «изображение

An моего настольный компьютер, с этими 2 ошибками видимыми, прикреплено к этому message.

право - прочь я предположил что-то случилось к регистратуре. Я подпер его вверх, но я никогда фактическ заменял ть регистратуру с подпоркой перед, поэтому я сделал поиск на как пойти около сделать то. Некоторая консультация от надежного места сказала что когда пытаться расстегнуть ошибку регистратуры, его гораздо легке как раз для того чтобы нагрузить пункт восстановления системы чем делает оно ручно. Так я выбрал хороший пункт восстановления и нагрузил it.

Unfortunately, его не зафиксировал что-нибыдь. Плох пока, делать восстановление системы уничтожил подпорку регистратуры, котор я сделал, который я не могу довольно понять. Я делал восстановление системы прежде чем и я всегда буду иметь вариант, котор нужно расстегнуть его раз, котор он был сделан. Я думал я попытается что так я smog возвратить подпорку регистратуры, но он не позволит меня расстегнуть это одно. Также, он говорит мне не будут сохраненных пунктов anymore.

Since, котор восстановления системы я не smog сделать что-нибыдь с восстановлением системы нисколько более длиной, я начали сделать поиски на тех сообщениях ошибки я описал. Читать несколько вещей принесл меня к заключению что мой профиль перспективы имел некоторое как полученное corrupted.

In Шиндошс Ехплорер, я посмотрело мои скоросшиватели профиля, одни зарегистрированное близкое верхняя часть вала архива, сразу под настольный компьютер. Я никогда не замечал это перед, но я увидел что я имел двойной экземпляры нескольких скоросшивателей -- были 2 настольный компьютер, 2 фаворита, 2 документа, скоросшиватели etc.

The более новые были все главным образом пустыми и остроконечны к \ systemprofile c:\windows\system32\config. Старые скоросшиватели имели все мои desktop иконы и фаворитов и все, и те указали к c:\users\ (accountname).

I судимое уничтожающ новые скоросшиватели, надеясь система прочитало бы от старых одних. Я мог уничтожить все них за исключением desktop скоросшивателя. Iий судимое копирующ содержание моего старого desktop скоросшивателя в новое одно, и пока некоторые из пропавших икон появились, никакие из установок или что-нибыдь были restored.

I прочитанного вверх на нескольких дорог попытаться создать новый профиль потребителя для того чтобы заменить одно которое будет ой неудачей, но никакие из их работали. По мере того как я упомянул, I судимое копирующ данные сверх от старых скоросшивателей, а они не фиксируют проблему. Iий судимое извлекающ мой профиль потребителя и вносящ в журнал назад внутри, пытающся для того чтобы принудить перспективу для того чтобы создать новый чистый профиль. Но то не работало также, и теперь я не имею профиль потребителя на all.

Currently, я все еще получаю обе ошибки когда я вношу в журнал в Windows. Мои установки и вещество, поэтому оно как я никогда не использовал компьютер раньше. Я имею один учет потребителя (с privilges admin) но никакой профиль потребителя не зарегистрирован. Я все еще имею все скоросшиватели от профиля потребителя, котор я использовал, перспективы как раз не прочитаю it.

And идя назад к началу, я не думаю я имело malware полно быть очищенным вне когда это случилось. Так я не уверен что роль могла играть здесь, если любые. Я клону думать было как раз вопросом плохой регистратуры редактирует, но я буду некоторо никаким упованием expert.
I я делал хорошую работу объясняя где вещи стоят. Любой помощью было бы больш appriciated.
class= " lastRow
>Attachments " имени " class= class= " значение "
>

filename " class= >desktop.jpg (143 KB) яваскрипт " href= " " attachmentDetails class= (тип архива детали)
ошибка messages
>desktop " описания " class=
«src=» /images/t310191/desktop.jpg»
class=
>
class=

Ответ : Профиль потребителя перспективы кажется коррумпированным после удаления malware

Если кто-нибудь не знать что-то я не делаю, идти назад не будет вариантом поэтому препятствуйте нам попытаться двинуть вперед.
brandongohwh имеет хорошее предложение и должно быть сделано но я использовал бы ComboFix сперва для того чтобы увидеть он может найти.  Вы можете получить его и инструкции (пожалуйста последуйте за ими тщательно) здесь.

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
  •  Шнур ошибки в блоке задвижки?
  •  сколько вариант сервера SQL на одной машине
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
  •  Активно директория DNS записывает вопрос
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
  •  Прокладчик OCE 9400 не начинает
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
  •  VB6 к VS2010 - консультации тренировки?
  •  
    programming4us programming4us