учетные записи с правами администратора.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
учетная запись с правами админстратора.
Printable View
учетные записи с правами администратора.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
учетная запись с правами админстратора.
Сделайте комплект логов с уч. записи, где не запускаются браузеры.
логи сделал.
логи сделал
Пофиксить в Hijack[CODE]O21 - SSODL: MSWM - {AA393B47-DC27-4259-9FD0-2BE1F2DEBCC7} - (no file)[/CODE]
Выполните такой скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(9);
Executerepair(16);
Executerepair(19);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
пофиксил. скрипт выполнил. браузеры запускаться стали, но проблема с доступами на некоторые сайты так и осталась. Так же когда выключаю компьютер выдается сообщение о завершении процесса n.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(7);
Executerepair(9);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('PRT', 1, 1, true);
ExecuteWizard('SCU', 1, 1, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Отпишитесь
скрипт выполнил. доступы на сайты появились, сообщение о завершении процесса n не появляется. Есть проблема с рабочим столом. При просмотре свойств рабочего стола (через правую кнопку мыши) выбирая закладку рабочий стол окно со свойствами пропадает. Также исчезла кнопка выключения компьютера, которая раньше была при выборе учетной записи.
Скачайте файл и запустите
файл запустил. изменений не произошло. все осталось по прежнему.
ПК перезагружали? Если нет, перезагрузите.
Да компьютер перезагружал. Изменений не произошло.
Скачайте и запустите.
файл запустил. компьютер перезагружал. результат остался прежним.
Сделайте комплект логов, + логи MBAM и Gmer
Комплект логов сделал.
Удалите в MBAM
[CODE]Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.[/CODE]
Пофиксить в Hijack
[CODE]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)[/CODE]
Перезагрузите ПК. Сделайте лог MBAM. Когда делали лог Gmer Scan нажимали?
удалил, пофиксил. Лог сделал. Когда делал лог gmer кнопку scan нажимал, но при сохранения лога у меня зависал комп. С какими параметрами надо запускать сканирование, кроме как выбрать диск С, какие еще галочки надо проставить?
Что с проблемой?
cmer лог сделал. Проблемы с рабочим столом остались. Ну и плюс ко всему другие антивирусы не устанавливаются, кроме аваста.