Пропал реестр, поиск, не могу отменить востановление системы.
AVZ после запуска нельзя закрыть... Антивирус не чего не ловит оО
Printable View
Пропал реестр, поиск, не могу отменить востановление системы.
AVZ после запуска нельзя закрыть... Антивирус не чего не ловит оО
нужны логи по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL]
Можно сразу пофиксить в HijackThis:
[code]
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
[/code]
Пришлите по правилам файл:
C:\WINDOWS\system32\guard32.dll
Пардон
с третьего раза ....самый нужный лог сделайте virusinfo_syscure.zip
Извеняюсь за глупость
выполните скрипт...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/code]
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
вот
после выполнения скрипта проблемы остались ?
Что из этого Вам не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Поиска нет и некоторые приложения не работают
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Это не нужно:
[QUOTE]>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автозапуск программ с CDROM[/QUOTE]
А на счет этого я не просвящен:
[QUOTE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)[/QUOTE]
пуск - выполнить sfc /scannow ... потребуется диск с дистрибутивом ....