Через некоторое время после загрузки системы перестают удалятся файлы. Плюс ко всему корзина становится заполненной(хотя она пуста) и при попытке очистить ее выдает " Невозможно удалить Windows"
Printable View
Через некоторое время после загрузки системы перестают удалятся файлы. Плюс ко всему корзина становится заполненной(хотя она пуста) и при попытке очистить ее выдает " Невозможно удалить Windows"
выполните скрипт
[code]
begin
QuarantineFile('D:\Program Files\Save Flash\SaveFlash.dll','');
QuarantineFile('D:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('D:\WINDOWS\System32\drivers\piab0f2.sys','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Карантин прислал. Скрипт не смог добавить в карантин piab0f2.sys
А если при удалении [B]Shift [/B]нажать?
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[B]AndreyKa[/B], даже если шифт нажимать. unlocker показывает, что удаляемый файл занят множеством процессов explorer.exe.
Файл с подозрительными объектами загрузил.
Файл сохранён как 100316_101223_virusinfo_files_COMP_4b9f2f574eedc.zip
Размер файла 4569409
MD5 a211036ee2f85a81e743531055f78212
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\drivers\piab0f2.sys','');
DeleteService('piab0f2');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFilemask('D:\Program Files\Ask.com','*.*',true);
DeleteDirectory('D:\Program Files\Ask.com');
DeleteFile('D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('D:\WINDOWS\System32\drivers\piab0f2.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
[B]Ошибка скрипта:')'expected,позиция[9:13][/B]
Вот что выдает при выполнении скрипта. Как исправить?
Скрипт поправил
Запрошенный карантин прислал.
Файл сохранён как 100317_094019_virus_4ba0795361303.zip
Размер файла 608
MD5 8df55265ec11c0fdf85a7f2629402f52
Прикрепляю логи. Отмечу, что при работе avz был также создан архив virusinfo_cure.zip , который я пока оставляю.
ничего плохого ...
лог MBAM
[QUOTE='ersh.ofa;604564']unlocker показывает, что удаляемый файл занят множеством процессов explorer.exe.[/QUOTE]Процесс explorer.exe только один. Проводник смотрит содержимое файла, чтобы определить его тип, сделать эскиз картинки и т.д.
Спасибо всем за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]