ошибка Secure 32.html

[Drumer]

После лечения от вирусов в одном из пользователей перед открытием explorera появляется надпись "не удается найти file://c:/secure32.html проверьте правильность пути или адреса в интернете" когда нажимаешь "ок" то explorer загружается. А в другом пользователе explorer загружается сразу нормально. Как мне избавится от этой надписи?

[drongo]

сейчас посмотрю что скажут карты

[V_Bond]

офиксите...

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.exe

выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\kernels8.exe','');
 DeleteFile('C:\WINDOWS\system32\kernels8.exe');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(6);
 ExecuteRepair(9);
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...
повторите логи...

[Drumer]

я не знаю как офиксить и где выполнять этот скрипт

[V_Bond]

как выполнить скрипт ...
что значит пофиксить

[Drumer]

скрипты виполнил и профиксил

[V_Bond]

пофиксите ...

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

выполните скрипт...

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('\??\C:\WINDOWS\system32\drivers\mgnt.sys','');     
 BC_ImportQuarantineList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...

[Drumer]

карантин прислал
ошибку не показывает, но хотел чтобы показывалась панель быстрого запуска, а она не показывается, хотя галочка там стоит в свойствах

[V_Bond]

присланный файл по вирустотал чист ... больше ничего зловредного не вижу ... какие-то проблемы остались ,?

[Drumer]

в одном из пользователей (где раньше высвечивалась ошибка)не показывается панель быстрого запуска, хотя галочка там стоит в свойствах, а так все в порядке

[V_Bond]

выполните скрипт...

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(7);
 ExecuteRepair(8);
 ExecuteRepair(9);
 ExecuteRepair(11);
 ExecuteRepair(16);
 RebootWindows(true);
end.

[Drumer]

ставлю галку отображать панель быстрого доступа нажимаю "применить", затем нажимаю "ОК" или просто нажимаю "ОК" панель не появляется, но когда проверяю в свойсвах наличие галки ее там нет - сама исчезла

[V_Bond]

это после выполнения скрипта ?

Добавлено через 3 минуты

Попробуйте в
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer
удалить переменные с именами NoActiveDesktop и ClassicShell

[Drumer]

да после выполнения скрипта
а где изменять HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer в Regedit?

[V_Bond]

пуск - выполнит набрать regedit

[Drumer]

у меня только есть такой путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer a Police никакого нет
а тем более этих переменных NoActiveDesktop и ClassicShell
Что делать?

[V_Bond]

попробуйте сделать так

[Drumer]

с панелью быстрого доступа разобрался спасибо,
но теперь в пользователе "Андрей" загрузка идет со стартовой страницы msn.com а не с пустой и нельзя никак это изменить на пустую страницу, а в пользователе "Пользователь" все в порядке загружается с пустой и можно поменять на другую стартовую страницу

[V_Bond]

IE -сервис -свойства обозревателя - общие-домашняя страница ...
если не поможет лог хайджек сюда ....

[Drumer]

в том то и прикол что в изменении домашней страницы поле где написан адрес стартовой страницы выделен серым цветом и его нельзя поменять
а что такое лог гайджек?