Антивирусы вроде как и устанавливаются, но после установки не запускаются. При ручном запуске идет ошибка о том что запуск запрещен. В политиках безопасности запрета на запуск программ не видно.
Printable View
Антивирусы вроде как и устанавливаются, но после установки не запускаются. При ручном запуске идет ошибка о том что запуск запрещен. В политиках безопасности запрета на запуск программ не видно.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Документы\Settings\cbss.dll
O20 - Winlogon Notify: xxop81 - xxop81.dll (file missing)[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-7734055163-6433759860-677863015-0668\hdav.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-7734055163-6433759860-677863015-0668\hdav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxop81','DLLName');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Сделал.
Отпишитесь о состоянии проблемы.
Проблема осталась. В событиях приложений следущая ошибка:"Доступ к C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe был ограничен Администратором по расположению правилом политики {44e23dac-c923-4e97-a815-49ed238cf50b}, расположенной в C:\Program Files\ESET"
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Проблема решина. Нашел в реестре {44e23dac-c923-4e97-a815-49ed238cf50b}, там были пути нода и др. Веба. после удаления все заработало. Спасибо за помощь, тему можно закрывать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]