сделал батник, запустил, но при попытке удаления через установку/удаление программ выдается сообщение: "Setup has detected Windows is running in safe mode. Please restart you machine in normal mode. Setup will now exit"
C Нортоном Антивирусом нелады уже давно какие-то были, Винда периодически требовала его снести и переустановить заново, но все руки не доходили. а теперь вот така фигня. Так как его снести-то? просто руками убить попытаться, или что еще подскажете?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
здесь скачайте утилиту для удаления своей версии ...
Последний раз редактировалось V_Bond; 09.11.2007 в 16:27.
что-то ссылка того... не открывается.
может вставилась не полностью?
проверил ... отредактировал ... работает ...
Снес нортоновские прибабахи - загрузка заработала в нормальном режиме! Даже смогли включить диспетчер задач.
Теперь надо сделать новые логи, насколько я понимаю?
Таки вот они. Сразу несколько вопросов:
1. Что сделать еще надо? И надо ли вообще?
2. Что посоветуете юзать в качестве антивируса на будущее(Нортон антивирус продавался вместе с компом, но он не очень нравится, сильно тормозит все)?
Оставить Др.Веб(поставил только что, во время разборок с сабжем) или что другое поставить? (Комп - ноут, Pentium-M 1.6GHz 512МБ ОЗУ)
Затем повторите лог hijackthisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_QrSvc('FCI'); BC_DeleteSvc('FCI'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
весь подпрыгиваю на стуле от (теперь уже радостного) нетерпения!
пофиксите ...
выполните скрипт ...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
appmgmts.dll -пришлите по правилам ...Код:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); RebootWindows(true); end.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого Вам не нужно?
Насколько я понимаю в этом, и как говорит мне мой админ - мне ничего из этого списка служб не нужно (для справки: комп - домашний, провайдер - Корбина)
а файл ,запрошенный V_Bond-ом (appmgmts.dll) AVZ не нашел.
Тогда можно выключить все (оставил автозапуск с CD):
Добавлено через 1 минутуКод:begin SetServiceStart('Alerter', 4); SetServiceStart('Schedule', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RebootWindows(true); end.
PS: appmgmts.dll - это легитимный файл от MS (Maxim)
Последний раз редактировалось rubin; 12.11.2007 в 13:23. Причина: Добавлено
только... не совсем на месте лежитPS: appmgmts.dll - это легитимный файл от MS (Maxim)
От троянов поглубже заховался
так что делать-то с ним? искал по правилам, но AVZ его просто не нашелСообщение от V_Bond
только... не совсем на месте лежит
Добавлено через 2 минуты
скрипт от rubinа выполнил
что еще нужно сделать (кроме как сказать огромное спасибо всем принявшим участие в решении проблемы)?
Последний раз редактировалось Мишаня; 12.11.2007 в 14:00. Причина: Добавлено
Ну если проблем не осталось, то...
советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
никак не меняется ужасная заставка рабочего стола с красным на черном фоне предупреждением об опасности(от Windows Security Center)
как побороть?
выполните скрипт ...
Код:begin ExecuteRepair(5); RebootWindows(true); end.
страшная картинка исчезла, но обои не меняются. причем почему-то только в 1-й учетной записи, в другой - все нормально.
может, какой-то из ранее указанных скриптов надо было продублировать в каждой уч.записи?
да из поста 28 ...
еще раз всем помощникам огромное спасибо!!! вечером пришлю запрошенную выше информацию (на работе инет медленный, из дома вышлю)
последний вопрос. Сейчас, вроде, все работает (тьфу*3), если сегодня-завтра еще всплывут последствия по каким-то настройкам и т.п. - писать сюда же, не плодить новую тему?
Уважаемый(ая) Мишаня, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
