Dobrogo vremeni sutok..
Viskakivaet okno mol obnarujena ne licenzionnfya versiya windows. Yazik pereklyu4it ne mogu.
fayl "virusinfo_syscheck.zip" ne sozdalsya
Printable View
Dobrogo vremeni sutok..
Viskakivaet okno mol obnarujena ne licenzionnfya versiya windows. Yazik pereklyu4it ne mogu.
fayl "virusinfo_syscheck.zip" ne sozdalsya
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\Admin\reader_s.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('c:\windows\ctfmon.exe','');
DeleteFile('c:\windows\ctfmon.exe');
DeleteFile('C:\Documents and Settings\Admin\reader_s.exe');
DeleteFile('C:\WINDOWS\System32\reader_s.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Свойства обозревателя - Безопасность - Выбрать уровень безопасности по умолчанию для всех зон.
Обновите базы AVZ.
Сделайте новый лог AVZ и приложите к этой теме.
Уже не выскакивает. Нужный файл вроде отправил правильно.
Карантин получен
[QUOTE='AndreyKa;481842']Обновите базы AVZ.
Сделайте новый лог AVZ и приложите к этой теме.[/QUOTE]
Карантин получен, но в нем нет того что я ожидал увидеть.
Вот эти файлы:
c:\windows\ctfmon.exe
C:\WINDOWS\system32\Drivers\NDIS.sys
есть в карантине?
у меня стоит nod32. Он ругается на этот файл ...\Drivers\NDIS.sys, но удалить его не может.
Я отключил антивирус и повторил, но эти два файла всё равно не добавились в карантин. :(
Файл C:\WINDOWS\system32\Drivers\NDIS.sys удалять нельзя. Его надо заменить на здоровый в Безопасном режиме. Можно на этот: [url]http://virusinfo.info/attachment.php?attachmentid=130885&d=1241986625[/url]
Затем обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
V bezopasnom rezime ne zamenyaetsya
Проверьте какие установленны для файла права доступа.
Если и это не поможет, замените его загрузившись с какого-нибудь CD диска.
Спасибо, больше нету вируса.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]