Отключить восстановление системы не получается - "ошибка при отключении одного или нескольких устройств".
Не устанавливается Касперский, система перегружается.
Отключить восстановление системы не получается - "ошибка при отключении одного или нескольких устройств".
Не устанавливается Касперский, система перегружается.
Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Explorer.exe csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\mskdlpso.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-86045ECC.EXE',''); QuarantineFile('C:\WINDOWS\System32\jmiytjti~.exe',''); QuarantineFile('C:\DOCUME~1\555\APPLIC~1\Help\WINDRV~1\msftldr.dll',''); QuarantineFile('C:\DOCUME~1\555\LOCALS~1\Temp\bbjvn.exe',''); QuarantineFile('C:\DOCUME~1\555\LOCALS~1\Temp\geurge.exe',''); QuarantineFile('C:\DOCUME~1\555\LOCALS~1\Temp\toeeap.exe',''); QuarantineFile('C:\Documents and Settings\555\jmiytjti~.exe',''); QuarantineFile('srservice.sys',''); DeleteService('srservice'); QuarantineFile('C:\WINDOWS\system32\drivers\zftaitcalw7.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys'); DeleteFile('srservice.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','th6tyw'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ewrgetuj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1t93ty'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jmiytjti~'); DeleteFile('C:\Documents and Settings\555\jmiytjti~.exe'); DeleteFile('C:\DOCUME~1\555\LOCALS~1\Temp\toeeap.exe'); DeleteFile('C:\DOCUME~1\555\LOCALS~1\Temp\geurge.exe'); DeleteFile('C:\DOCUME~1\555\LOCALS~1\Temp\bbjvn.exe'); DeleteFile('C:\WINDOWS\System32\jmiytjti~.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jmiytjti~'); DeleteFile('C:\WINDOWS\system32\XP-86045ECC.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-86045ECC'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qaqmyc'); DeleteFile('C:\WINDOWS\system32\mskdlpso.dll'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('Explorer.exe csrcs.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
не удается найти веб страницу - http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm
Пуск - Панель управления - Система - Восстановление системы - Поставить галку "Отключить восстановление системы на всех дисках".
I am not young enough to know everything...
Все выполнил. Отключение восстановления проделал по этой ссылке - http://www.pc-problems.ru/index.php?...dpk=23&ida=127
Но во вкладке всё равно стоит наблюдение.
Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.
Сделайте лог ComboFix
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил
Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.
- удалите в MBAM все найденное
- Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\555\Application Data\Help\windrvdrv27\msftstp.exe c:\documents and settings\555\Application Data\Help\windrvdrv27\msftldr.dll Driver:: NetSvc:: bfwym Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1282:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\555\\applic~1\\help\\windrv~1\\msftl dr.dll - Trojan.Win32.Agent.gwoy ( DrWEB: Tool.Siggen.6125, BitDefender: Gen:Variant.Hyat.1, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.17808, NOD32: Win32/SpamTool.Tedroo.AO trojan, AVAST4: Win32:FakeAV-ANE [Rtk] )
- c:\\windows\\system32\\drivers\\zftaitcalw7.sys - Rootkit.Win32.Tent.cgv ( DrWEB: Trojan.NtRootKit.9568, BitDefender: Rootkit.47926, NOD32: Win32/Rootkit.Agent.NRU trojan, AVAST4: Win32:Agent-AHBJ [Rtk] )
Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.