Панель видна, но совершенно не реагирует на клики.
Пуск, трей, все свернутые программы - ничего не щелкается.
Printable View
Панель видна, но совершенно не реагирует на клики.
Пуск, трей, все свернутые программы - ничего не щелкается.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('karina.dat','');
QuarantineFile('buritos.exe','');
BC_DeleteSvc('Winyf63');
BC_DeleteSvc('Winyf28');
BC_DeleteSvc('Winxf30');
BC_DeleteSvc('Winxe74');
BC_DeleteSvc('Winwe76');
BC_DeleteSvc('Winve86');
BC_DeleteSvc('Winve42');
BC_DeleteSvc('Winvd63');
BC_DeleteSvc('Winvd20');
BC_DeleteSvc('Winvc85');
BC_DeleteSvc('Winvc20');
BC_DeleteSvc('Winub30');
BC_DeleteSvc('Winub17');
BC_DeleteSvc('Winta63');
BC_DeleteSvc('Winta30');
BC_DeleteSvc('Winsy85');
BC_DeleteSvc('Winry86');
BC_DeleteSvc('Winqw28');
BC_DeleteSvc('Winpw06');
BC_DeleteSvc('Winpv74');
BC_DeleteSvc('Winov74');
BC_DeleteSvc('Winmt52');
BC_DeleteSvc('Winlt32');
BC_DeleteSvc('Winls31');
BC_DeleteSvc('Winks20');
BC_DeleteSvc('Winjq64');
BC_DeleteSvc('Winjq63');
BC_DeleteSvc('Winjp52');
BC_DeleteSvc('Winir00');
BC_DeleteSvc('Winip86');
BC_DeleteSvc('Winio17');
BC_DeleteSvc('Winho06');
BC_DeleteSvc('Winel74');
BC_DeleteSvc('Winel52');
BC_DeleteSvc('Winel30');
BC_DeleteSvc('Windk85');
BC_DeleteSvc('Windj52');
BC_DeleteSvc('Wincj06');
BC_DeleteSvc('Winci41');
BC_DeleteSvc('WZCSVCTapiSrv');
BC_DeleteSvc('WZCSVCNetDDE');
BC_DeleteSvc('wuauservwuauserv');
BC_DeleteSvc('WudfSvcPolicyAgent');
BC_DeleteSvc('wuauservhkmsvc');
BC_DeleteSvc('WMPNetworkSvcIpnroxabq');
BC_DeleteSvc('WebClientwinmgmt');
BC_DeleteSvc('W32TimeSwPrvSamSs');
BC_DeleteSvc('W32TimePlugPlay');
BC_DeleteSvc('W32TimedmadminSharedAccess');
BC_DeleteSvc('VSSSENS');
BC_DeleteSvc('TrkWksPolicyAgentNlaemaudsvPolicyAgent');
BC_DeleteSvc('TrkWksPolicyAgentSpooler');
BC_DeleteSvc('TrkWksPolicyAgentNlaemaudsv');
BC_DeleteSvc('TrkWksPolicyAgent');
BC_DeleteSvc('TermServiceAdobeTapiSrv');
BC_DeleteSvc('SwPrvSamSsWmiApSrv');
BC_DeleteSvc('SysmonLogEventlogSCardSvr');
BC_DeleteSvc('SwPrvSamSs');
BC_DeleteSvc('SwPrvNOD32krn');
BC_DeleteSvc('SSDPSRVUPSsrservice');
BC_DeleteSvc('SSDPSRVUPSNetman');
BC_DeleteSvc('SSDPSRVUPSMessenger');
BC_DeleteSvc('SSDPSRVUPS');
BC_DeleteSvc('SENSMessengerAppMgmt');
BC_DeleteSvc('SCardSvrWudfSvcFastUserSwitchingCompatibilityRSVP');
BC_DeleteSvc('SCardSvrWudfSvc');
BC_DeleteSvc('RasAuto LM Service');
BC_DeleteSvc('ProtectedStoragePolicyAgent');
BC_DeleteSvc('PolicyAgent HotKey Poller');
BC_DeleteSvc('NtLmSspCOMSysApp');
BC_DeleteSvc('NOD32krnNla');
BC_DeleteSvc('NlaWZCSVC');
BC_DeleteSvc('Nlaemaudsv');
BC_DeleteSvc('MSIServerNetlogonSSDPSRVUPS');
BC_DeleteSvc('MSIServerNetlogon');
BC_DeleteSvc('MSIServerHTTPFilter');
BC_DeleteSvc('MessengerAppMgmtMSIServerTermServiceAdobeTapiSrv');
BC_DeleteSvc('MessengerAppMgmtMSIServerHTTPFilterPlugPlay');
BC_DeleteSvc('MessengerAppMgmtMSIServerHTTPFilter');
BC_DeleteSvc('MessengerAppMgmtMSIServer');
BC_DeleteSvc('MessengerAppMgmt');
BC_DeleteSvc('lanmanworkstationSpooler');
BC_DeleteSvc('FastUserSwitchingCompatibilityRSVPRasAuto');
BC_DeleteSvc('FastUserSwitchingCompatibilityRSVP');
BC_DeleteSvc('EventSystemNtLmSspCOMSysApp');
BC_DeleteSvc('EventlogSCardSvr');
BC_DeleteSvc('EventlogFastUserSwitchingCompatibilityRSVP');
BC_DeleteSvc('ERSvcLmHosts');
BC_DeleteSvc('emaudsvclr_optimization_v2.0.50727_32');
BC_DeleteSvc('DnscacheRemoteAccess');
BC_DeleteSvc('DnscacheCryptSvcIpnroxabq');
BC_DeleteSvc('Dnscache Service');
BC_DeleteSvc('Dnscache Hid Service');
BC_DeleteSvc('dmadminSharedAccess');
BC_DeleteSvc('CryptSvcxmlprov');
BC_DeleteSvc('CryptSvcW32Time');
BC_DeleteSvc('CryptSvcIpnroxabq');
BC_DeleteSvc('COMSysAppDnscache');
BC_DeleteSvc('COMSysApp HotKey Poller');
BC_DeleteSvc('clr_optimization_v2.0.50727_32dmadmin');
BC_DeleteSvc('ClipSrvMSIServerHTTPFilter');
BC_DeleteSvc('ClipSrvMSIServer');
BC_DeleteSvc('ALGaspnet_state');
BC_DeleteSvc('AdobeTapiSrvSSDPSRVUPSNetman');
BC_DeleteSvc('AdobeTapiSrv');
QuarantineFile('srv.exe','');
BC_DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winai31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winir00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpw06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxf30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf63.sys');
DeleteFile('buritos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
После выполнения скрипта, карантин пуст.
Проблема с панелью задач исчезла после повторного выполнения скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
Новые логи прикрепил.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('WEBNTACCESS');
QuarantineFile('C:\Program Files\MSI\Live Update 3\NTACCESS.SYS','');
BC_DeleteSvc('SASPROT');
QuarantineFile('C:\Program Files\Systweak AntiSpyware\sasprot.sys','');
BC_DeleteSvc('wuauservTrkWksPolicyAgent');
BC_DeleteSvc('ProtectedStorageALGaspnet_state');
DeleteFile('srv.exe');
DeleteFile('C:\Program Files\Systweak AntiSpyware\sasprot.sys');
DeleteFile('karina.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
После выполнения скрипта, в карантине появился один файл.
После выполнения стандартного скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
опять вернулась проблема с панелью задач, она опять не реагирует на клики.
Читайте как присылать запрошенный карантин...
Приношу свои извинения.
Карантин отправил как положено.
Сообщите, пожалуйста получен ли карантин?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]