СПАСИБО.
а пост 17 не выполняется - выдает
ошибка: Undeclared identifier: 'x' в позиции 2:2
Printable View
СПАСИБО.
а пост 17 не выполняется - выдает
ошибка: Undeclared identifier: 'x' в позиции 2:2
Извиняюсь, криво скопировал, исправил
почсле постов 17+20 = svchost перестал сыпать ошибки....
Сам не ожидал, что все так хорошо удалится :smile:
Пофиксьте:
[code]O4 - HKCU\..\Run: [MsServer] msfir80.exe[/code]
Выполните:
[code]var
X : integer;
begin
X := ExecuteWizard('TSW', 1, 1, true);
AddToLog('Количество найденных проблем = '+inttostr(X));
end.[/code]
Лог virusinfo_syscheck сделайте еще раз (думаю в последний)
1.при входе в систему вылетает сообщение:
"Предотвращение выполнения данных -Microsoft Windows" -
Для защиты компьютера эта программа была закрыта системой.
Имя: Generic Host Process for Win32 Services
После нажатия кнопки "закрыть сообщение" - ".....отправить отчет в Microsoft?"
нет -> возврат к "Предотвращению"
2. а это нужно, стесняюсь спросить......?
[I]O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe[/I]
тогда зря я эту папку вчера в пылу да и в горячке) прибил....
:ohmy:
windows регулярно обновляете ?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
dot1xcfg.exe - програмка для подключения к беспроводной сети ...
нет.
:blink:
SP2 и все.
автоматическое обновление отключено, дабы не пользовать трафик и избежать сюрпризов....
вот и имеете ...
срочнно ставте эти (ошибка должна пропасть)
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f[/url]
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=ru[/url]
очень рекомендую автоматическое обновление включить ...
С П А С И Б О
огромное - ошибка пропала, к работе системы нареканий больше нет.
:xmas:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Поможем отключить, что из этого не нужно
использование - малая сеть (рабочая группа)
NetMeeting точно не нужен
планировщик заданий, думаю, тоже
терминальные машины не используем
... в остальном точно не уверен
выполните скрипт ...
[code]
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mscore.dll - [B]Trojan.Win32.Zapchast.dz[/B] (DrWEB: Trojan.DownLoader.39301)[*] c:\\windows\\system32\\svchost.exe - [B]Trojan.Win32.Patched.bh[/B] (DrWEB: Trojan.DownLoader.39301)[*] c:\\windows\\system32\\users32.dat - [B]not-a-virus:AdWare.Win32.Agent.zo[/B] (DrWEB: Trojan.Click.5043)[/LIST][/LIST]