И снова Internet Security

[Locshilov]

Окно пропадает если переставить дату раньше, чем 12 января. cureit в безопасном режиме ничего не видет. QIP заблокирован. Помогите, пожалуйста.

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\pdzbqrrxd.dll','');
 DeleteFile('C:\WINDOWS\system32\pdzbqrrxd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи заново.
Прислать карантин.

[Locshilov]

скрипт выполнил

[PavelA]

выполнить:

Код:

begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\pdzbqrrxd.dll', ''));
RebootWindow(true);
end.

Повторить станд скрипт №2. Прислать лог.

[Locshilov]

скрипт не выполняется. Появляется окно: Ошибка ';' expected в позиции 3:115

[pig]

Поправил скрипт.

[Locshilov]

Скрипт выполнил. QIP заработал. Спасибо!

[Bratez]

Выполните такой скрипт:

Код:

begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true); 
end.

Обновите базы AVZ и сделайте новые логи.