Окно пропадает если переставить дату раньше, чем 12 января. cureit в безопасном режиме ничего не видет. QIP заблокирован. Помогите, пожалуйста.
Printable View
Окно пропадает если переставить дату раньше, чем 12 января. cureit в безопасном режиме ничего не видет. QIP заблокирован. Помогите, пожалуйста.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pdzbqrrxd.dll','');
DeleteFile('C:\WINDOWS\system32\pdzbqrrxd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново.
Прислать карантин.
скрипт выполнил
выполнить:
[CODE]
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\pdzbqrrxd.dll', ''));
RebootWindow(true);
end.[/CODE]
Повторить станд скрипт №2. Прислать лог.
скрипт не выполняется. Появляется окно: Ошибка ';' expected в позиции 3:115
Поправил скрипт.
Скрипт выполнил. QIP заработал. Спасибо!
Выполните такой скрипт:
[CODE]begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Обновите базы AVZ и сделайте новые логи.