:O немогу тключить востоновление системы,т.к. споолвс ограничил доступ к компьютеру(свойства моего компьютера не открываются) скрин прилагается
Printable View
:O немогу тключить востоновление системы,т.к. споолвс ограничил доступ к компьютеру(свойства моего компьютера не открываются) скрин прилагается
делайте логи
напоминаю что небыло выполнено отключение востоновления системы(!)
забыл этот(
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
QuarantineFile('C:\WINDOWS\system32\printer.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\findfast.exe','');
QuarantineFile('c:\windows\shell.exe','');
DeleteFile('c:\windows\shell.exe');
DeleteFile('C:\WINDOWS\system32\printer.exe');
DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
BC_ImportAll;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
ошибка
[QUOTE=spools;284482]ошибка[/QUOTE]Исправлена, выполняйте скрипт.
вот карантины:
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
есть ссылка?
вуа-ля:
теперь при отключенном восстановлении .... заново выполните скрипт из поста 4 и повторите логи
я упоминал что отключить востоновление системы неполучается,на первом скрине сообшение об ошибке
сейчас оно отключено
Пуск - выпонить msconfig (там есть кнопочка)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=spools;284529]я упоминал что отключить востоновление системы неполучается,на первом скрине сообшение об ошибке[/QUOTE]
Оно у Вас отключено:
[QUOTE]Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: [COLOR="Red"]Отключено[/COLOR][/QUOTE]
логи
пункт 2 правил выполните ...
пункт 2 выполнен(сканирование системы с помощью dr.web),ничего не обнаружено.дальнейшие указания?:>
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - Startup: -
O4 - Startup: findfast.exe
O4 - Global Startup: -
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\printer.exe');
DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\findfast.exe');
DeleteFile('C:\WINDOWS\shell.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
простите чайника,:? немогу очистить кэш проводника,в avz нет такого пункта,а в faq поясняется как сделать это с помощью avz-устранение проблем,есть другой способ?
[QUOTE=spools;284709]простите чайника,:? немогу очистить кэш проводника,в avz нет такого пункта,а в faq поясняется как сделать это с помощью avz-устранение проблем,есть другой способ?[/QUOTE]
1. В АВЗ есть такой пункт.
2. Статью в Чаво пролистайте до конца...
кстати уведомление от "windows antivirus" исчезло,вирус не подает признаков жизни,одного не могу понять,почему не открываются свойства моего компьютера(вследствие действующих для компьютера ограничений)?
ещё один лог не помещается(
Выполните в АВЗ Файл/Мастер поиска и устранения проблем, найти и устранить все во всех категориях.