На станции работает простой пользователь, при необходимости runas и делаю что надо.
Но тут вот такое кино началось, некоторые вещи не могу запустить из под админа.
Вот логи.
Printable View
На станции работает простой пользователь, при необходимости runas и делаю что надо.
Но тут вот такое кино началось, некоторые вещи не могу запустить из под админа.
Вот логи.
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Хм...
говорит все хорошо
[url]http://virusinfo.info/showpost.php?p=491804&postcount=3787[/url]
c:\8f11295d855d1bccbed934498e3530a2\wgasetup.exe - пришлите отдельно по Правилам.
У меня такого каталога нет.
Скрытые и системные файлы-каталоги вижу, а такого нет.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\8f11295d855d1bccbed934498e3530a2\wgasetup.exe','');
DeleteFile('c:\8f11295d855d1bccbed934498e3530a2\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если попадет в карантин, то прислать.
Описаного файла в карантине нет.
Есть в карантине файлы, но я так понимаю это когда сбор неопознаных обьектов проходил?