Помогите пожалуйста! Комп при запуске IE и Outlook Express идёт в жёсткий ребут. Заметил ещё такую фигню - принажатии правой кнопкой на объекты поевляется на доли секунды окно Windows installer...
Printable View
Помогите пожалуйста! Комп при запуске IE и Outlook Express идёт в жёсткий ребут. Заметил ещё такую фигню - принажатии правой кнопкой на объекты поевляется на доли секунды окно Windows installer...
удивительно что что-то работает.... у вас 3 антивируса нужно оставить только один ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\DOCUME~1\kom\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\kom\LOCALS~1\Temp\Rar$EX00.548\Christmas.exe','');
BC_DeleteSvc('kprof');
QuarantineFile('C:\WINDOWS\system32\kprof','');
BC_DeleteSvc('poof');
QuarantineFile('C:\WINDOWS\system32\poof','');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('C:\DOCUME~1\kom\LOCALS~1\Temp\Rar$EX00.548\Christmas.exe');
DeleteFile('C:\DOCUME~1\kom\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
достаточно от AVZ virusinfo_syscheck.zip будет?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
а по поводу антивирусников - аваст и симантек были не очень корректно удалены...
после скрипта... карантина не было
Для симантека есть утилита по деинсталляции. искать у них на сайте.
Друзья, помогите! непомогло!!!!!:(
[url]http://avast.com/eng/avast-uninstall-utility.html[/url] - для удаления аваста
[url]http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005103109480139[/url] - для удаления симантика
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('NdisWon');
QuarantineFile('NdisWon.sys','');
BC_DeleteSvc('fwdrv.sys');
QuarantineFile('C:\fwdrv.sys','');
BC_DeleteSvc('Cuj59');
DeleteFile('C:\fwdrv.sys');
DeleteFile('NdisWon.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Outlook и FireFox запускаются, IE запускать боюсь :O по правой кнопке всё также появляется окно windows installer... записи symantec в реестре не удалились как я понимаю, наверное потомучто стоял corporate а утилита как я понял на него не расчитана...
ах да! карантина не было!
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
[/code]
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Symantec AntiVirus');
DeleteFile('C:\Program Files\Symantec AntiVirus\Rtvscan.exe');
DeleteFile('c:\program files\symantec antivirus\savroam.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Уважаемый V_Bond, я вас наверное достал... но проблема с правой кнопкой осталась! я даже рискнул запустить IE - всё ок! :> но вот что за windows installer особо не мешает, но всё же, если не трудно, возможно ли канить побороть этот глюк? И в чём же всётаки была причина перезагруза?
HKEY_CLASSES_ROOT\Directory\shell
HKEY_CLASSES_ROOT\Directory\shellex - єкспортируйте єти ключи реестра запакуйте и приложите ...
сделано!
теперь иногда выскакивает ошибка spoolsv
в этих ветках все номально ...
давайте посмотрим HKEY_CLASSES_ROOT\Folder\shell и НKEY_CLASSES_ROOT\Folder\shellex
готово
а вот ошибки с spoolsv
насчет контекстного меню ... скорее виноват ACDSee7 ....
попробуйте удалить ключи ..
[HKEY_CLASSES_ROOT\Directory\shell\ACDBrowse]
@="Обзор в ACDSee"
[HKEY_CLASSES_ROOT\Directory\shell\ACDBrowse\command]
@="\"C:\\Program Files\\ACD Systems\\ACDSee\\7.0\\ACDSee7.exe\" \"%1\""
насчет спулера [url]http://support.microsoft.com/kb/312052/ru[/url]