notebook

хм.. маленькое лирическое отступление.. проверьте пожалйста логи .. бук долгое время стоял практически без защиты.. хотя с сетью контактов было мало...

удалить полностью симантек надо.[url]http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039[/url]
мониторинг виндоус дефендера отключить.
выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe','');
QuarantineFile('C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Audio\Config\RtkLvGen.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]

карантин прислать.
повторить virusinfo_syscure.zip

по поводу симантика.. каким именно образом его дальнуть полностью ? я его удалил через диспетчер ... и у меня половина фишек от фирмы производителя чуть не слетела.. они както повзаны были.. ((((

ссылку на утилиту дал, если ACT! , winfax стоит- то да -угробится. а другое не должно .

вот архивик... с симентиком проблемы .. я элементарно не знаю какая версия стояла... (он был вшит в установку операционки)

забавно, забыли разрешить UAC ? UAC разве не просил пароль при запуске avz ? лог красный получился- толку с него нет.
P.s. насчёт symantec, особой разницы нет- утилита универсальная для удаления всех их продуктов

хм.. чего чего .. а вот пароля никакого не было .. поробую дальнуть симантик...

Переименуйте авз, который запускали последний раз в proverka.ехе. запускать правой кнопкой->Run As administartor/ запустить от имени администратора. Обычно, пароль на висте UAC сразу просит. Пробуйте и сообщите.
А что, разве нет у вас пароля в виндоус? Делайте чтобы было ;)

хм... результы -
1) мой косяк... я запускал вашу авз ... та что из подписи .....
2) после запуска обычной авз вылезает стандартное виставское окошечко - разрешить запретить или все таки отмена.
3) Пароль... мучаться с ним при каждом включении.. поставлю..

Лог-то сделайте.

Извеняюсь.. я отходил поспать и поучиться... :P
сделал новый лог.... пока тока с висты поэтому вопрос - у меня на втором диске стоит хп чистая и не защищенная.. в инет я с нее не выхожу по этому не вижу смыслу ставить каспера и на нее... вопрос - авз стоит ли переходить на хп чтобы сделать логи через авз или хватит того что прверит с висты все три жеских диска ?

Мда, тож самое. Похоже на проказы Асера со своими приблудами :)
давайте тогда пару-другую файлов скопируем
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\eNetHook.dll','');
QuarantineFile('C:\Program Files\Microsoft Works\wkplmstp.exe','');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
QuarantineFile('C:\Windows\system32\drivers\psdvdisk.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

, прислать нам [url]http://virusinfo.info/upload_virus.php?tid=39988[/url].

Для XP другая тема и конечно логи делать когда загрузился в XP.

P.S. Можно и нужно завести ещё одного пользователя с правами пользователя и ему уже поставить автологин в качестве компромиса.Его и использовать в повседневной работе.Если надо запустить авз, запускать правой кнопкой от имени админинстратора ;)

сколько можно повторять, каждая система- новая тема. что не понятно то?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]