Здравствуйте.
Лечила компьютер от iLite Net Accelerator . Теперь заблокирован реестр, диспетчер задач, востановление системы. Посмотрите, пожалуйста.
Printable View
Здравствуйте.
Лечила компьютер от iLite Net Accelerator . Теперь заблокирован реестр, диспетчер задач, востановление системы. Посмотрите, пожалуйста.
Пофиксить в HijackThis
[code]
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\nssjdk.dll
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nssjdk.dll','');
DeleteFile('C:\WINDOWS\system32\nssjdk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Карантин пустой. Новые логи. Реестр и диспетчер задач доступны, но нет вкладки "Восстановление системы". Пишет
"Востановление системы отключено политикой, обратитесь к администратору домена"
Чисто
[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить
Установите SP3 (может потребоваться активация) + все новые заплатки
Спасибо. Все работает.
Еще выполните такой скрипт
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.