Посмотрите логи после лечения

Printable View

19.07.2010, 22:19
tehnik34

Посмотрите логи после лечения

Посмотрите логи после лечения, заранее спасибо.
19.07.2010, 22:53
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]procedure FixServiceStart(ServiceName:string;);
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName);
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.');
if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2);
AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.');
end;
end;
end;
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
FixServiceStart('wscsvc');
DeleteFile('C:\Documents and Settings\Галина\Application Data\mrpky.exe');
SaveLog(GetAVZDirectory+'LOG\avz.log');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Приложите лог [B]avz.log[/B] и повторите лог [B]virusinfo_syscheck.[/B]
21.07.2010, 10:05
tehnik34

Все выполнил.
21.07.2010, 10:29
Aleksandra

Выполните скрипт в AVZ:

[CODE]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]

Повторите лог [B]virusinfo_syscheck.[/B]
21.07.2010, 20:29
tehnik34

Выполнил.
21.07.2010, 21:49
Aleksandra

Ничего плохого в логах не увидела.

[QUOTE]9. Мастер поиска и устранения проблем
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> [COLOR="Red"]Повреждено меню настроки отображения папок[/COLOR][/QUOTE]

Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".