Последствия действия Internet security

[mvalen]

Здравствуйте! Подхватил этот баннер Internet security. Очистка папки Temp помогла избавиться от программ этого баннера, но зато осталось много хвостов. Отключены: редактор реестра; восстановление системы и диспетчер задач. Данные последствия удалось убрать, но позже заметил что аваст не загружается, а в папку аваст у меня вообще нет доступа. Типа политика безопасности не позволяет запускать данную программу, также было замечено что отключен chekbox Восстановление системных файлов в скобках написано групповая политика. Возможно еще остались какие то последствия которые мной не замечены. Логи как написано прилагаются. Прошу помощи.

[mvalen]

Извините за прошлые приложения с сообщению, они некорректны. Счас изучил внимательно, прилагаю файлы заново. Забыл указать, что в безопасном режиме папка Аваст и сам аваст доступны. Очень жду вашей помощи.

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('D:\Documents and Settings\Валентин\Мои документы\Мои рисунки\evrostroycom.ru.Wb233.jpg','');
ExecuteRepair(11);
ExecuteRepair(17);
//ExecuteWizard(TSW,2,2);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

прислать карантин по Правилам.
в AVZ файл -- Мастер поиска и устранения проблем -- Все проблемы отметить и выполнить.
Отключить "Восст. системы" после этого.
Сделать лог GetSystemInfo. Это утилита с сайта Касперского.
Диск "F" это что?

Логи желательно повторить без запущенного торрента.

[mvalen]

При выполнение скрипта пишет ошибка: Undeclared indentifier: 'TSW' в позиции 8:18

[PavelA]

Поправил.

[mvalen]

Скрипт выполнился успешно.
Мастер поиска и устранения проблем отменил автозапуск съемных дисков.
Отключить "Восст. системы" невозможно, у меня по прежнему нет туда доступа.
'F:\autorun.inf это запуск иконки съемного диска, где F это съемный диск куда скачиваю из инета файлы и храню там.
'D:\Documents and Settings\Валентин\Мои документы\Мои рисунки\evrostroycom - это мой рисунок, который напоминает, что мне надо делать.
Выполнил скрипт № 4 и загрузил, но к сожалению не скопировал данные отчета.
Выполнил лог GetSystemInfo.

[mvalen]

Наверно проще переустановить Windows?

[Bratez]

Выполните скрипт:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true); 
end.

После перезагрузки сообщите об изменениях.

[mvalen]

Да, здорово. К Авасту вернулась автозагрузка, ранее она блокировалась. Удалось провести обновление баз. Стал доступен chekbok восстановление системы. ))) Однако по прежнему пишет "отказано в доступе" в папке Аваст, хотя в безопасном режиме доступ имеется (т.е. я могу создавать новые папки и файлы).
Только что заметил, при запуски secpol.msc появляется сообщение Ошибка открытия хранилища политик IPSEC. Не удается найти указанный файл (80070002)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены