лог GetSystemInfo сделайте ....
Printable View
лог GetSystemInfo сделайте ....
[quote=Alex_Goodwin;132949]
Установите AVZPM, перезагрузитесь. :[/quote]
Пожалуйста, подскажите AVZPM это одно и тоже , что и из ПРАВИЛ AVZ ?
Спасибо
[quote=vd7;132957]Пожалуйста, подскажите AVZPM это одно и тоже , что и из ПРАВИЛ AVZ ?
Спасибо[/quote]нет, в правила мы пока этот пункт не вводили ;)
[quote=V_Bond;132956]лог GetSystemInfo сделайте ....[/quote]
Пожалуйста, подскажите, еще раз лог надо сделать?
GetSystemInfo нужно сделать1 раз ... :)
[ATTACH]17101[/ATTACH][
Вот АВЗПМ
Мой скрипт выполнили?
Лог GetSystemInfo выложите.
выполняю...Outpost c первого рза не удалился, ..перегружаюсь..сейчас все выполню как вы и указываете, уважаемые Хэлперы
Outpost выгрузил, выполнил лог по зачистке Нортона, но в Программах "ключики" весом в 700 б. остались - так и должно быть?
AVZPM выполнил, появились 2 архива, прикрепляю.
GetSystemInfo выполнил, лог прикрепляю, жду ваших указаний:). Действительно стало полегче, но в инет пока не вхожу, т.к. пока нет защиты
Ребята , если можно еще вопрос, а на флэшке, на которой я таскал файлы с одного компа на другой не могло ничего вредоносного остаться? Спасибо
Теоретически могло, если такое ползучее где-то проживает.
virusinfo_cure из темы уберите, это карантин, его пришлёте по ссылке, которая вверху, если попросят.
[quote=pig;132974]Теоретически могло, если такое ползучее где-то проживает.
virusinfo_cure из темы уберите, это карантин, его пришлёте по ссылке, которая вверху, если попросят.[/quote]
Я не знал какой из двух прикреплять файлов, появившихся после выполнения AVZPM и п.э. прикрепил оба. Спасибо за подсказку.
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
[quote=Alex_Goodwin;132930]Попробуйте cделать этот лог в безопасном режиме, предварительно переименовав avz.exe в 123.exe[/quote]
Все сделал как вы сказали, лог GetSystemInfo выложил.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 8 минут[/I][/B][/color][/size]
[quote=Alex_Goodwin;132949]Удалите Аутпост (пока временно), остатки симантека щас скритом зачистим. Должно полегчать[/quote]
Если я правильно понял , то Аутпост надо устанавливать уже на чистую машину. Уважаемый Alex_Goodvin, разработчики Outpost уверяли меня, что последняя версия Security Pro оснащена своим антивирусом и при установке стороннего антивируса файрвол будет работать неустойчиво, п.э. доп. антивирус ставить не надо. Меня бы это устроило, но что на это скажут уважаемые знатоки ?
Еще остался кусочек Симантека:
Попробуем вычистить:
[CODE]begin
BC_DeleteSvc('symlcbrd');
BC_Activate;
RebootWindows(true);
end.[/CODE]
ИМХО, антивирус там не самый лучший.. Надо от них только файервол ставить..
[quote=PavelA;133052]Еще остался кусочек Симантека:
Попробуем вычистить:
[code]begin
BC_DeleteSvc('symlcbrd');
BC_Activate;
RebootWindows(true);
end.[/code][/quote]
После выполнения скрипта, в Программах ключики весом в 700 б не исчезли, я смог увидеть только этот "хвост" от Нортона, как же его вычистить?
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
может быть стоит повторить этот скрипт в безопасном режиме ?:embarasse
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 36 минут[/I][/B][/color][/size]
следует ли включать разрешение восстановления системы для дальнейшей работы ? Спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
ребята, я так пока и не понял, можно ли считать, что комп чист? пожалуйста, помогите провести контрольную проверку машины, не рано ли вообще об этом говорить ?
Попробуй еще разок в Safe Mode:
[CODE]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\symlcbrd', 'Start');
RebootWindows(true);
end.[/CODE]
Если добьем это, то можно считать чисто. После этого "контрольный выстрел" - логи AVZ, установка фаервалла, антивируса.
Понял, выполняю
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 5 минут[/I][/B][/color][/size]
[quote=PavelA;133293]Попробуй еще разок в Safe Mode:
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\symlcbrd', 'Start');
RebootWindows(true);
end.[/code]
Если добьем это, то можно считать чисто. После этого "контрольный выстрел" - логи AVZ, установка фаервалла, антивируса.[/quote]
cкрипт в безопасном режиме выполнил, в Программах без изменения (программа восстановления Нортона)...что делать?
надеюсь
Что пишет Симантек, когда его пытаешься установить? Можно прикрепить скриншот сюда.
[quote=PavelA;133454]Что пишет Симантек, когда его пытаешься установить? Можно прикрепить скриншот сюда.[/quote]
Я его пытаюсь удалить !
Прикрепить скриншот это как ?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
как то в период открытия вордовского файла с правилами (перед проведением выполнения скрипта) было сообщение " бесплатный перод окончен, для обновления нажмите ОК" что то вроде того... я нажал нет и он исчез???
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
значит, он все еще есть...покой нам только снится ?
[QUOTE=vd7;133455]Я его пытаюсь удалить !
Прикрепить скриншот это как ?[/QUOTE]
Его следов в логах я не вижу. М.б. он остался в "Установке и удалении программ". Тогда его можно удалить RegCleaner. Старая версия этой программы была бесплатной.