Здравствуйте. Невозможно выключить/перезагрузить компьютер, т.к. не может завершиться программа (процесс) SysFader. Файлы с отчетами прилагаются. Заранее спасибо.[ATTACH]137072[/ATTACH]
[ATTACH]137073[/ATTACH]
[ATTACH]137074[/ATTACH]
Printable View
Здравствуйте. Невозможно выключить/перезагрузить компьютер, т.к. не может завершиться программа (процесс) SysFader. Файлы с отчетами прилагаются. Заранее спасибо.[ATTACH]137072[/ATTACH]
[ATTACH]137073[/ATTACH]
[ATTACH]137074[/ATTACH]
пофиксите
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Policies\Explorer\Run: [status] present
O4 - HKLM\..\Policies\Explorer\Run: [winlogon] C:\heap41a\svchost.exe C:\heap41a\std.txt
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\heap41a\svchost.exe','');
DeleteService('tklubbvfs');
QuarantineFile('tklubbvfs.sys','');
DeleteFile('tklubbvfs.sys');
DeleteFile('C:\heap41a\svchost.exe');
DeleteFile('present.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи