При запуске системы антивирусная программа не запускается. При попытке принудительного запуска из меню программы появляется надпись, что е удается найти .exe файла, хотя физически он существует. Помогите!
Printable View
При запуске системы антивирусная программа не запускается. При попытке принудительного запуска из меню программы появляется надпись, что е удается найти .exe файла, хотя физически он существует. Помогите!
Восстановление системы: включено -- Надо отключить.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
BC_DeleteSvc('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
BC_DeleteSvc('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
BC_DeleteSvc('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
BC_DeleteSvc('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
BC_DeleteSvc('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
BC_DeleteSvc('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи заново.
Прислать карантин по Правилам.
Антивирусная программа запустилась! Новые логи.
Выполнить:
[CODE] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('acpi32');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить станд скрипт №2. Лог прислать.
новый лог
Все чисто.
Спасибо за помощ!