Звери

AVZ не запускается, установленный нод не видит нечего, каспер с другой машины тоже почему-то нечего не нашел, веб также молчит. toto.pif не проверяет открытые порты на вредоносное ПО (ошибка)
Куда toto после выполнения скрипта на запрос к вам (вирус.инфо) скидывает свой лог? Скрипт выполнил а где взять файлик нинаю )))

Должна была создаться папка LOG.

Спасиб, вот.

Выполните скрипт:
[CODE]begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
QuarantineFile('C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe','');
DeleteFile('C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ids0005c');
BC_DeleteSvc('ids00026');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После перезагрузки сделайте новые логи.

вот

темке АП

Пофиксите в HijackThis:
[code]
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
[/code]
Больше ничего плохого не вижу.

Спасибо, попробую. Изначальная суть задачи была в том что трафик исходящий есть - входящий чем-то блокирован. Т.е ИЕ запрос отправляет ответа ожидает до бесконечности, Бат письма отправляет - не получает.

пофиксил

У вас некий прокси-сервер прописан:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.66.1:3128[/CODE]
Это так и надо?
Если не знаете, попробуйте пофиксить эту строку в HijackThis и перезагрузиться.

Угук, машина получает инет через сервак.

Выполнить:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
DeleteService('ids0005c',true);
DeleteService('ids00026',true);
BC_ImportDeletedList;
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи для контроля.

вот

Странно, но изменений после скрипта в логах не увидел.

sc delete ICF - в командной строке набрать и выполнить.

нечего не делал - но логи новые - может предыдущие напутал с старыми )))

sc delete ICF - выполнить в командной строке.

[SC] DeleteService SUCCESS

после удаления.

Ничего плохого в логах.
Сдается мне, все же ваш проксик виноват.

Хм. спасибо, будем посмотреть.

[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]

C:\WINDOWS\system32\svchost.exe:exe.exe'
а вот это что было?