Да, именно из 27.
Printable View
Да, именно из 27.
не получилось =\, всё заблокировано, наверно систему снесу)
поищите mdm.exe через AVZ - поиск файлов на диске ... (может быть несколько)
пришлите по правилам ...
попробуйте выполнить скрипт из поста 27 ... в сафе мод ..
Профиксить вот это:
[CODE]
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1[/CODE]
Тэээкс с чего бы начать?
[COLOR="DarkRed"][FONT="Comic Sans MS"]V_Bond[/FONT][/COLOR]
1. При поиске фойла [I][U][B]mdm.exe[/B][/U][/I] выдало вот что:
"[COLOR="Red"]Ошибка карантина файла, попытка прямого чтения (mdm.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\mdm.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mdm.exe)[/COLOR]"
2. В безопастном режиме пробывал всё бесполезно =(
[COLOR="DarkRed"][FONT="Comic Sans MS"]PavelA[/FONT][/COLOR]
1. Нет [U]первых[/U] двух строчек:
[COLOR="Red"]F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe[/COLOR]
2. 3ю и 4ю пробывал "Реестр заблокирован Администратором"
П.С. Ой чувствую легче систему переставить))
Включаем AVZPM. перезагружаемся. Делаем логи AVZ.
Как это сделать?
AVZ--->AVZPM--->Установить расширенный драйвер мониторинга процессов?
Если да то когда перезагрузил, и в "Мой компьютер" появилась "системная папка" - "Веб папки".
Она и должна быть всегда.
Делай логи.
Логи ОднакО
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mdm.exe','');
QuarantineFile('C:\WINDOWS\system32\mdm.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ..
Не встал драйвер AVZPM. Не дают ему это сделать :(
Помоему в карантин ничего не добавилось но на всякий случай пришлю)
C:\WINDOWS\mdm.exe C:\WINDOWS\system32\mdm.exe найдите и скопируйте эти файлы в Far .... и пришлите по правилам...
Ммм... этих файлов нет =(
а просмотр скрытых и ситемных включен ?
Незнаю, как это сделать?
в FAR F9 - настройки панели- показывать скрытые и системные файлы ...
а что такое FAR??
[url]http://www.farmanager.com/download.php?l=ru[/url]
Лана пока разбираюсь, можете отписать пжалста, как снести с флэшки вирус что бы он не перебрался обратно?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Разобрался файлы не нашёл о_0