Торможение системы , ауторан файлы, при открытии локального диска просить выбрать программу
Логи делались при включенном Симантек - проблема отключить
Printable View
Торможение системы , ауторан файлы, при открытии локального диска просить выбрать программу
Логи делались при включенном Симантек - проблема отключить
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил
Загрузил карантин - жду ответа
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Дошёл ли файл?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
мне повторить карантин?
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
мне повторить карантин?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
ау
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
я не понимаю то ли карантин не дошёл , толи что - ответтьте плиз
Карантин получили, не нужно так сильно переживать.
Выполните контрольный выстрел в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\0hct8ybw.bat');
DeleteFile('D:\0hct8ybw.bat');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Как чувствует себя система.
Повторите логи.
Отправляю повторные логи
Логи чистые. Можете для порядка пофиксить в HijackThis эту строчку:
[code]O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
[/code]
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
а также отключить автозапуск сменных носителей через Мастер поиска и устранения проблем в AVZ.