Printable View
Ну что помогайте)))
Проблему я думаю все себе представляют, вот только тут он наворотил))
.
Создал запись пользователя, назначил ее админом, мою запись жжостко ограничил, ставить,запускать нечего не могу.
Регулярно пытается произвести копирование каких-то файлов и останавливается на ошибочке : ".....скопировать ntoskrnl..."
Ну и покласике поп-ап "Windows Security Alert"
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Есть встроенная учетная запись "Администратор" от имени этого пользователя и запускайте программы.
Все прекрасно, вот только ни avz ни что-то другое незапускается
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=AndreyKa;164909]Есть встроенная учетная запись "Администратор" от имени этого пользователя и запускайте программы.[/QUOTE]
Пробывал ))
.............-> Не удается войти в систему:
Вход в систему не произведен: имеются ограничения, связаные с учетной записью...........
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
ух ты помогло переименнование avz.exe в 777.exe
Ждем логов...
3авис он(((
выполните скрипт ....
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
затем попытайтесь сделать логи ...
Попробуй для начала хотя бы лог Хиджака сделать.
hijackthis
Нету лога...
virusinfo_syscheck
virusinfo_syscure
Выключите службу восстановления системы.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\trant.exe','');
QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\spyguard.exe','');
QuarantineFile('C:\WINDOWS\shell.exe','');
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
QuarantineFile('C:\WINDOWS\system32\winsn.exe','');
QuarantineFile('C:\WINDOWS\system32\winsos.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
QuarantineFile('C:\WINDOWS\murka.dat','');
QuarantineFile('C:\Documents and Settings\Хозяин\Главное меню\Программы\Автозагрузка\findfast.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\GDEMGS.SYS','');
QuarantineFile('C:\WINDOWS\system32\kernelw.sys','');
QuarantineFile('C:\WINDOWS\windsk.dll','');
QuarantineFile('C:\WINDOWS\system32\user32.dat','');
QuarantineFile('c:\windows\system32\shovth.exe','');
QuarantineFile('c:\windows\system32\printer.exe','');
QuarantineFile('c:\windows\medichi2.exe','');
QuarantineFile('c:\windows\medichi.exe','');
QuarantineFile('c:\windows\system32\kernelwind32.exe','');
BC_DeleteFile('c:\windows\system32\kernelwind32.exe');
BC_DeleteFile('c:\windows\system32\printer.exe');
BC_DeleteFile('c:\windows\system32\shovth.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Главное меню\Программы\Автозагрузка\findfast.exe');
BC_DeleteFile('C:\WINDOWS\murka.dat');
BC_DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
BC_DeleteFile('C:\WINDOWS\system32\winsn.exe');
BC_DeleteFile('C:\WINDOWS\system32\winsos.exe');
BC_DeleteFile('C:\WINDOWS\system32\wowfx.dll');
BC_DeleteFile('C:\WINDOWS\shell.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Application Data\trant.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Application Data\spyguard.exe');
BC_DeleteFile('C:\Documents and Settings\Хозяин\Local Settings\Temporary Internet Files\Content.IE5\CSYMDWYN\UltimateCleaner_Installer[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя [url=http://virusinfo.info/upload_virus.php?tid=15729]эту ссылку[/url].
Обновите базы AVZ!
Сделайте новые логи и приложите их к своей теме.