-
Junior Member
- Вес репутации
- 62
проблемы при проверке!
При проверки, по правилам, директорского компьютера, СureIt удалил файл srcc.dll (я щас прибежал домой, бумажку оставил)... Перезапустил винды, запустил AVZ. AVZ нашел этот файл еще раз и успешно удалил. Теперь у меня дилема... По правилам я должен перезапустить комп и сделать отчет, НО комп требует востановить файлы с диска. Перегружаться или восстанавливать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
@orion
НО комп требует востановить файлы с диска. Перегружаться или восстанавливать?
В каком виде требует? Какое сообщение и откуда приходит?
-
-
Восстановление было отключено? А то так каждый раз Винда будет просить вернуть удаленное.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Вываливает транспорант "Восстановление системных файлов. Защита Виндос" и тут же открывается второе окно - вставьте компакт диск с кнопками "да", "подробнее", "отмена".
Что делать то? Перегружать или диск искать хр???
-
Перед лечением надо отключать "Восстановление системы". Как это делать, смотри в Приложениях к Правилам.
Т.е. надо отключить это и повторить лечение.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
@orion
По-моему надо диск вставить. Может статься, что АВЗ удалил системные, но патченные файлы. Но пусть еще коллеги свое мнение скажут.
-
-
Это срабатывает защита файлов Windows (WFP), поэтому можно и восстановить системные файлы,только "восстановление системы" нужно отключить как сказано в правилах.
офф статья на тему Windows (WFP)
http://support.microsoft.com/kb/222193/ru
-
-
Junior Member
- Вес репутации
- 62
Да, каюсь, забыл (попытка подлечить 21 комп за самое короткое время)! Но что щас делать? восстанавливать файлы или можно не рыться в поисках диска (которого не оказалось в наличии в детской библиотеке), а просто взять перегрузить и продолжить (или начать заново) проверку по всем правилам?
-
Перегрузить и начать проверку заново.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Спасибо помогло!
Итак, постю логи Этого компа, (который мы назвали "порнографический")
Последний раз редактировалось orion; 18.05.2010 в 12:06.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\plusaqar.scr','');
QuarantineFile('C:\WINDOWS\system32\drivers\sisidex.sys','');
QuarantineFile('C:\WINDOWS\System32\winhttp.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
BC_ImportQuarantineList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите содержимое карантина согласно приложению 3 правил.
I am not young enough to know everything...
-