снова Get Accelerator

Добрый день. Помогите, пожалуйста. Get accelerator заблониковал сетевую подсистему, поэтому обновления баз не могу скачать и скритп [B]virusinfo_syscheck.zip[/B] выполнял без подключения к интернету. Касперский и др.Веб ничего не обнаружили.

Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.

Спасибо большое, окошко вируса исчезло.

[B]Отключите восстановление системы
[/B]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

выполнил скрипт, выслал карантин, логи прилагаю

теперь все в порядке ?

не подскажете, как запретить анонимный доступ к системе и административный доступ к дискам (C$, D$) на WindowsXP ?

Чисто.

[quote]не подскажете, как запретить анонимный доступ к системе и административный доступ к дискам (C$, D$) на WindowsXP ?[/quote]
Сейчас попробуйем скриптом

Выполните скрипт в avz
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Установите SP3 (может потребоваться активация) + все новые заплатки

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]