С Новым Годом!
помогите плз.
не запускаются некоторые файлы, выдает ошибку "Отказано в доступе к даному устройству, пути или файлу..." на машине права администратора
Зарание спасибо.
Printable View
С Новым Годом!
помогите плз.
не запускаются некоторые файлы, выдает ошибку "Отказано в доступе к даному устройству, пути или файлу..." на машине права администратора
Зарание спасибо.
1. [b]Отключите восстановление системы![/b]
2. [B]Скачайте AVZ 4.35 и обновите ее базы![/B]
3. Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Ocafoa.exe','');
DeleteFile('C:\WINDOWS\Ocafoa.exe');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(1);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=94453[/url]).
5. Сделайте новые логи.
новая версия avz не устанавливается :( база не обновляется. можно ли что-то сделать на старой базе?
Что ж делать, выполните на старой.
после выполнения на старой базе загрузилась овая версия :)
но проблема не снялась с запуском файлов
посмотрите плз логи.
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог по п.2 раздела [I]Диагностика[/I].
вот новый log файл
А что ж опять старая база AVZ?
простите, я ошибся
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.[/CODE]
После перезагрузки обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.
После обновления отпишитесь о проблеме
при попытке установить sp3 выдало несколько раз ошибку "Отказано в доступе к даному устройству, пути или файлу..." но установка продолжается
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
adobe поставить не смог :( ошибка "Отказано в доступе к даному устройству, пути или файлу..." :(
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
скачивание любой информации с инета происходит только через контекстное меню :(
подскажите плз. что еще можно сделать.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
не запускается :(
Традиционная ошибка доступа к файлу...
мне удалось запустить combofix только от имени.. (администратора)
вот log файл
точно также мне удалось установить acrobat :)
но так же надоедает...
подскажите, что еще можно сделать... плз.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(19);
QuarantineFile('c:\windows\iun6002.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
мне выдало ошибку при загрузке с помощью ссылки вверху, поэтому я цепляю в тексте :) спасибо.
подскажите плз., что это было?
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
так все же, что же это было?
что с проблемой?
проблема исчезла! :)
спасибо!
правда я так и не понял, что это было
:rolleyes:
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
удалить так не удалось :(
только вручную.
что-то не доконца все корректно работает :(
Что именно не корректно работает?
уже все пока ОК
огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]