У товарища проблемы: комп - офлайн, но вирусов натаскал.
В итоге: блокировка редактора реестра, проводник - заблокирован доступ к свойствам папки, не запускаются некоторые прогр.
На съемных - какие видел поудалял.
Полечили CureIT - 5 вирей.
Логи:
У товарища проблемы: комп - офлайн, но вирусов натаскал.
В итоге: блокировка редактора реестра, проводник - заблокирован доступ к свойствам папки, не запускаются некоторые прогр.
На съемных - какие видел поудалял.
Полечили CureIT - 5 вирей.
Логи:
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Пупков)))\Шаблоны\Brengkolang.com','');
DeleteFile('C:\Documents and Settings\Пупков)))\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Удалите в Планировщике задание At1.
Сделайте новые логи, начиная с п.10 правил.
ОК, теперь только завтра.
Может планировщик вобще отключить?
[quote=2ded2;188743]Может планировщик вобще отключить?[/quote]
Если не нужен - конечно отключите.
После:
[QUOTE]Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/QUOTE]
Выскакивало сообшение о запрете правки реестра.
Но процесса вроде не видно.
Свойства папки восстановились.
Поотключал некоторые службы.
Логи:
Планировщик отключили, а задание в нем осталось ;)
А так в логах чисто. Что-нибудь еще беспокоит?
[QUOTE]Планировщик отключили, а задание в нем осталось [/QUOTE]
что и как правильно сделать??
Панель управления - Назначенные задания. Там удалить задание по имени At1, которое запускает (запускало) ныне покойный Brengkolang.com.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Впрочем, раз не собираетесь использовать Планировщик совсем, то задание Оптимайзера тоже можете удалить, все равно оно запускаться теперь не будет.
Так как комп чужой, то что посмотрел по винде - работает.
Проги хозяин посмотрит.
Будут проблемы, зайду.
Bratez - респект!
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 10 минут[/I][/B][/color][/size]
Ещё вопрос.
Что именно делает процедура в скрипте:
[QUOTE]RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);[/QUOTE]
Может есть соответствуящая тема - я не нашёл.
Или ссылки на соответствующую инфу.
А так, можно было-бы открыть тему для желающих разобраться в том, что они делают на своём компьютере. Ну и для повышения IQ:)
Заранее благодарен.
[quote=2ded2;188970]Что именно делает процедура в скрипте:
...[/quote]
Отменяет показ Веб-папок, которые иначе бы у вас появились после одного из ExecuteRepair'ов.