В безопасном режиме проверил cureit нашел несколько вирусов.
сначала не запускался avz, после того как скачал еще раз - запустился. А hijack все равно не запускается.
Логи от avz выложил.
Printable View
В безопасном режиме проверил cureit нашел несколько вирусов.
сначала не запускался avz, после того как скачал еще раз - запустился. А hijack все равно не запускается.
Логи от avz выложил.
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Sound.exe','');
DeleteFile('C:\WINDOWS\Sound.exe');
BC_DeleteFile('C:\WINDOWS\Sound.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] После перезагрузки, обновите базы AVZ и повторите логи.
сделано
Я больше ничего плохого в логах не вижу. Если хотите поправить вот эти вещи: [code]>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
[/code], выполните следующий скрипт: [code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.[/code] В принципе, отключение данных служб никак не повлияет на работоспособность системы.
Если система легальная, рекомендуется поставить SP3 + все последующие обновления.
Какие-нибудь проблемы остались?
не заметил ответа, извините :)
Ноутбук уже уехал, но проблем вроде пока нет.
Спасибо за помощь.