-
Junior Member
- Вес репутации
- 53
Последствия действия Internet security
Здравствуйте! Подхватил этот баннер Internet security. Очистка папки Temp помогла избавиться от программ этого баннера, но зато осталось много хвостов. Отключены: редактор реестра; восстановление системы и диспетчер задач. Данные последствия удалось убрать, но позже заметил что аваст не загружается, а в папку аваст у меня вообще нет доступа. Типа политика безопасности не позволяет запускать данную программу, также было замечено что отключен chekbox Восстановление системных файлов в скобках написано групповая политика. Возможно еще остались какие то последствия которые мной не замечены. Логи как написано прилагаются. Прошу помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Последствия действия Internet security
Извините за прошлые приложения с сообщению, они некорректны. Счас изучил внимательно, прилагаю файлы заново. Забыл указать, что в безопасном режиме папка Аваст и сам аваст доступны. Очень жду вашей помощи.
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\Documents and Settings\Валентин\Мои документы\Мои рисунки\evrostroycom.ru.Wb233.jpg','');
ExecuteRepair(11);
ExecuteRepair(17);
//ExecuteWizard(TSW,2,2);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
прислать карантин по Правилам.
в AVZ файл -- Мастер поиска и устранения проблем -- Все проблемы отметить и выполнить.
Отключить "Восст. системы" после этого.
Сделать лог GetSystemInfo. Это утилита с сайта Касперского.
Диск "F" это что?
Логи желательно повторить без запущенного торрента.
Последний раз редактировалось PavelA; 24.01.2010 в 15:19.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
При выполнение скрипта пишет ошибка: Undeclared indentifier: 'TSW' в позиции 8:18
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнился успешно.
Мастер поиска и устранения проблем отменил автозапуск съемных дисков.
Отключить "Восст. системы" невозможно, у меня по прежнему нет туда доступа.
'F:\autorun.inf это запуск иконки съемного диска, где F это съемный диск куда скачиваю из инета файлы и храню там.
'D:\Documents and Settings\Валентин\Мои документы\Мои рисунки\evrostroycom - это мой рисунок, который напоминает, что мне надо делать.
Выполнил скрипт № 4 и загрузил, но к сожалению не скопировал данные отчета.
Выполнил лог GetSystemInfo.
-
Junior Member
- Вес репутации
- 53
Наверно проще переустановить Windows?
-
Выполните скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки сообщите об изменениях.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Да, здорово. К Авасту вернулась автозагрузка, ранее она блокировалась. Удалось провести обновление баз. Стал доступен chekbok восстановление системы. ))) Однако по прежнему пишет "отказано в доступе" в папке Аваст, хотя в безопасном режиме доступ имеется (т.е. я могу создавать новые папки и файлы).
Только что заметил, при запуски secpol.msc появляется сообщение Ошибка открытия хранилища политик IPSEC. Не удается найти указанный файл (80070002)
Последний раз редактировалось mvalen; 27.01.2010 в 20:19.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-