Добрый день!
С утреца Док веб уловил его поискал во всем компе удалил все зараженные больше 10 файлов было! Но сообщения продолжали появлятся Док веб его находил (( Загрузился в безопастный режим нашел еще 2 файла удалил! Сейчас вроде сообщений нету!

Основная проблема нету свойств папки!!!
и видимо надо реестр почистить как это делается то!?

Пока вижу один , который доктор веб не заметил .
Удалить задачу в планировщике задач , после выполнения скрипта:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Марат\Шаблоны\A.kotnorB.com','');
QuarantineFile('\SystemRoot\system32\DRIVERS\PxHel p20.sys','');
QuarantineFile('\SystemRoot\System32\drivers\prohl p01.sys','');
QuarantineFile('system32\drivers\cmaudio.sys','');
QuarantineFile('\SystemRoot\system32\drivers\btkrn l.sys','');
QuarantineFile('PxHelp20.sys','');
QuarantineFile('prohlp01.sys','');
QuarantineFile('\SystemRoot\System32\drivers\prodr v05.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_ WMILIB.SYS','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_ atapi.sys','');
QuarantineFile('\SystemRoot\system32\drivers\cmaud io.sys','');
QuarantineFile('btkrnl.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\bt slbcsp.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\bt serial.sys','');
DeleteFile('C:\Documents and Settings\Марат\Шаблоны\A.kotnorB.com');
ExecuteSysClean;
RebootWindows(true);
end.

Файл , который получиться после перезагрузки в папке с AVZ - прислать нам по правилам !

КНИГА_2-05\раздел_2-1\разд_2_1_2.doc - это что такое ? каков размер ? если маленький , то пришлите .Если не надо,то удалить .
пофиксить в HijackThis :


O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Это остатки от семейства cool web search , очень надоедливая вещь . Cоветую скачать бесплатную лечилку от него (http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe) и провериться .

CWShredder скачал нечего не нашло
(Scan is complete!
CoolWebSearch was not found on this system)

хм :? как выполнить скрипт!?
в планировщике сидит задача:
At1
пока не удалил

КНИГА_2-05 удалил :)


в AVZ сам догодался))))

скрипт выполнил комп начел перегружатся и подвис((
задачу удалил
заново просканировал
я еще ad-ware включал может он сумел исправить!?
свойства папки так и не открывается

AVZ - Файл - Восстановление системы. Поставьте галочки в "Удаление всех policies" и "Восстановление настроек рабочего стола" и нажимте "Выполнить отмеченные операции". После перезагрузки должно восстановиться.

свойства появились спасибо!!!
еще один вопрос по AVZ выдается результат:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем

почему отключена пользователем!? я наоборот бы хотел на троянов и перехватчиков проверить

почему отключена пользователем!? я наоборот бы хотел на троянов и перехватчиков проверить
Проверьтесь в "ручном режиме", не через скрипт и включите все те опции, что пожелаете.