исчез пользователь в ХР

[vad68]

После лечения создал пользователя с ограничениями.
При игре под администратором зависла видеокарта, после rezet при загрузке остался только admin.
Откат восстановил двух пользователей.
Avir и AVPTool показали "чисто".
Помогите!

[polword]

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)

2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('D:\Game\преф\Pulya.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
 QuarantineFile('c:\windows\system32\nod32p.exe','');
 DeleteService('nod32p');
 DeleteFile('C:\WINDOWS\System32\nod32p.exe');
 QuarantineFile('i:\inst\эверест\everest_ultimate_edition_5.30.1944_beta_+_keygen\everest ultimate edition 5.30.1944 beta + keygen\everest.exe','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[vad68]

Выполнил, карантин отправил

[vegas]

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys','');
 QuarantineFile('C:\WINDOWS\fd.dll','');
 DeleteFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys');
 DeleteFile('C:\WINDOWS\fd.dll');
 BC_ImportALL;
 BC_DeleteSvc('navigator');
 BC_DeleteSvc('zapgvlkgln7');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Закачайте полученный карантин по красной ссылке вверху. Повторите логи

[vad68]

Выполнил лог, но где сохранился карантин не знаю.
Подскажите.

[vegas]

Выполните скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ закачайте по красной ссылке вверху.

[vad68]

Спасибо отправляю карантин.

[vegas]

И свежие логи не забудьте

[vad68]

логи после создания карантина?

[vegas]

логи после создания карантина?

Да

[vad68]

Сделал логи отправляю

[vegas]

Какие-то проблемы в работе компьютера наблюдаются?

[vad68]

После отката проблем вроде бы и не было, просто хотел разобраться.
"Помощь сайту" объясните, пожалуйсто подробно, как выполнить данную функцию?
Пробовал, но так и не понял, как сделать карантин и как его переименовывать перед отправкой, по тем что есть на странице не понятно.

[vegas]

Точно следуйте приведенной ниже инструкции, переименовывать ничего не надо

1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами сюда http://virusinfo.info/upload_clean.php
Отчёт после завершения закачки выложите в этой теме

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 16
• В ходе лечения вредоносные программы в карантинах не обнаружены