-
Junior Member
- Вес репутации
- 53
Лечение вредных последствий Download Master K706113100 на 4460
Начало было такое.
Сейчас выявил ещё одно последствие, с которым самостоятельно с справиться не могу.
После инсталяции AD-Aware (программа отлова троянов и шпионов) невозможно её запустить. Компьютер ругается, выскакивет табличка:
Невозможно открыть данную программу (Ad-Aware) из-за политики ограничения применения програмного обеспечения. За дополнитеьной информацией обратитесь к системному администратору или откройте просмотр событий.
В просмотре событий такая информация:
Доступ к C:\Program Files\Lavasoft\Ad-Aware SE Personal\ Ad-Aware.exe был ограничен Администратором по расположению правилом политики {4сd8100-ac05-4b71-b93806ded923}, расположенной в C:\Program Files\Lavasoft
Перегрузка под администратором проблему не меняет. В защищенном режиме Ad-Aware нормально запускается, правда через инет нет возможности обновить базу. В любом случае хотелось бы добиться нормального запуска подсвоей учетной записью.
Сканирование касперским и нодом 4 версии проблему не решает.
Последний раз редактировалось pig; 16.01.2010 в 09:31.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetServiceStart('Schedule', 4);
QuarantineFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe');
DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67406
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetServiceStart('Schedule', 4);
QuarantineFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe');
DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку
http://virusinfo.info/upload_virus.php?tid=67406
4. Повторите лог
virusinfo_syscheck.
Выполнено.
Но AD-Aware по прежнему блокируется правилом политики .
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Все спасибо Aleksandra, систему переставил.
-
И зачем было тогда создавать тему на форуме? Для того чтобы потом переставлять систему?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
И зачем было тогда создавать тему на форуме? Для того чтобы потом переставлять систему?
Первоначально планировал справиться с проблемой несколько проще, чем оказалось на самом деле. И далеко не факт что ЭТО была НЕ последняя обнаруженная в дальнейшем проблема.
Не мог даже предположить, что такое значительное количество служб будет повреждено либо заблокировано вредоносным ПО.
Имелся старый образ системного диска, с которого можно было относительно легко восстановиться.
Я благодарен Вам за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-