Добрый день.... Появились две учетные записи /pywl$ и guest/, которые после удаления, появляются вновь.....
Логи во вложении...
Printable View
Добрый день.... Появились две учетные записи /pywl$ и guest/, которые после удаления, появляются вновь.....
Логи во вложении...
Выполните скрипт в AVZ:
[code]
begin
BC_QrFile('C:\WINDOWS\system32\rsvpsp.dll');
BC_QrSvc('ACPIEC');
BC_QrSvc('ACPI');
BC_QrSvc('Null');
BC_QrSvc('NDProxy');
BC_QrSvc('mnmdd');
BC_QrSvc('Fips');
BC_QrSvc('Beep');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Ошибка в скрипте: Too many actual parameters в позиции 2:11
Пардон, исправил. Пробуйте снова.
Карантин выслала....
Карантин пуст. Я немного дополнил скрипт. Отключите интернет и антивирус на время выполнения скрипта и архивирования карантина. Скопируйте заново и выполните скрипт, пришлите карантин по правилам и приложите к сообщению файл [i]boot_clr.log[/i] из папки с AVZ.
Карантин выслала, согласно ЦУ... файл во вложении....
[quote]
QuarantineFile \??\C:\WINDOWS\system32\rsvpsp.dll - [b]succeeded[/b]
[/quote]
[quote]
Src=\??\C:\WINDOWS\system32\rsvpsp.dll
Infected=[b]bcqr00001.dat[/b]
Virus=BootCleaner quarantine
Size=90112
CopyStatus=0[/quote]
Ну и где же он? В папке Quarantine\сегодняшнее_число есть файл bcqr00001.dat?
Отправляю, согласно правил.....
Файл чистый.
Сделайте в AVZ
1. Файл - Стандартные скрипты - отметить #1 - Выполнить.
2. Сервис - Поиск файлов на диске, отметьте в качестве области поиска папку C:\Windows и поищите следующие файлы:
dmload.sys
ftdisk.sys
isapnp.sys
PartMgr.sys
Beep.sys
Fips.sys
mnmdd.sys
NDProxy.sys
Null.sys
ParVdm.sys
ACPI.sys
ACPIEC.sys
Все что найдется добавьте в карантин и пришлите по правилам.
Сделала, карантин выслала....
Карантин опять тот же самый, с файлом bcqr00001.dat, который rsvpsp.dll.
Из списка ничего не нашлось, или вы что-то путаете?
dmload.sys
ftdisk.sys
isapnp.sys
PartMgr.sys
Beep.sys
Fips.sys
mnmdd.sys
NDProxy.sys
Null.sys
ParVdm.sys
ACPI.sys
ACPIEC.sys
все, кроме последнего находит... Я отмечаю галочкой, жму копировать отмеченные файлы в карантин.... Но в карантин, НИЧЕГО не добавляется
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Цитата из AVZ [SIZE=2][COLOR=#ff0000]
Ошибка карантина файла, попытка прямого чтения (dmload.sys)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE]
Понятно. Значит эти файлы проходят по базе безопасных. Таким образом, увы, ничего подозрительного в вашей системе не просматривается.
Попробрвала удалить учетные записи /pywl$ и guest/, после удаления и перезагрузки, учетные записи не появились.... Благодарю....