проблемы при проверке!

Printable View

21.06.2007, 12:22
orion

проблемы при проверке!

При проверки, по правилам, директорского компьютера, СureIt удалил файл srcc.dll (я щас прибежал домой, бумажку оставил)... Перезапустил винды, запустил AVZ. AVZ нашел этот файл еще раз и успешно удалил. Теперь у меня дилема... По правилам я должен перезапустить комп и сделать отчет, НО комп требует востановить файлы с диска. Перегружаться или восстанавливать?
21.06.2007, 12:27
Rene-gad

@orion
[QUOTE]НО комп требует востановить файлы с диска. Перегружаться или восстанавливать?[/QUOTE]
В каком виде требует? Какое сообщение и откуда приходит?
21.06.2007, 12:29
PavelA

Восстановление было отключено? А то так каждый раз Винда будет просить вернуть удаленное.
21.06.2007, 12:36
orion

Вываливает транспорант "Восстановление системных файлов. Защита Виндос" и тут же открывается второе окно - вставьте компакт диск с кнопками "да", "подробнее", "отмена".
Что делать то? Перегружать или диск искать хр???
21.06.2007, 12:40
PavelA

Перед лечением надо отключать "Восстановление системы". Как это делать, смотри в Приложениях к Правилам.

Т.е. надо отключить это и повторить лечение. ;)
21.06.2007, 12:40
Rene-gad

@orion
По-моему надо диск вставить. Может статься, что АВЗ удалил системные, но патченные файлы. Но пусть еще коллеги свое мнение скажут.
21.06.2007, 14:18
Muzzle

Это срабатывает защита файлов Windows (WFP), поэтому можно и восстановить системные файлы,только "восстановление системы" нужно отключить как сказано в правилах.
офф статья на тему Windows (WFP)
[url]http://support.microsoft.com/kb/222193/ru[/url]
21.06.2007, 14:27
orion

Да, каюсь, забыл (попытка подлечить 21 комп за самое короткое время)! Но что щас делать? восстанавливать файлы или можно не рыться в поисках диска (которого не оказалось в наличии в детской библиотеке), а просто взять перегрузить и продолжить (или начать заново) проверку по всем правилам?
21.06.2007, 14:31
PavelA

Перегрузить и начать проверку заново.
25.06.2007, 05:51
orion

Спасибо помогло!

Итак, постю логи Этого компа, (который мы назвали "порнографический")
25.06.2007, 06:06
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\plusaqar.scr','');
QuarantineFile('C:\WINDOWS\system32\drivers\sisidex.sys','');
QuarantineFile('C:\WINDOWS\System32\winhttp.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
BC_ImportQuarantineList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите содержимое карантина согласно приложению 3 правил.