проблема в файле frmwrk.sys как я понимаю.
попытки удалить с помощью drweb cure it не увенчались успехом.
пожалуйста, помогите.
симптомы:
черный экран - внизу надпись на красном фоне о том что необходимо специальное программное обеспечение.
появлялся красный крестик в трее, тепреь не появляется.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините, что так поздно отвечаю... Был в командировке.
Возникла проблема:
при добавлении папки с avz на диск c:, файл программы удаляется, если переименовывать в pif, cmd и прочее, происходит то же самое.
С компакт диска программа запускается, но логи не сохраняются.
попытаюсь еще...
При выполнении логов, система не перезагружалась. А при загрузке винды, периодически возникала ошибка : неожиданное завершение работы службы services.exe
Последний раз редактировалось 4iffa; 19.11.2007 в 11:09.
Причина: добавил
Можно так: выполните при запуске с CD второй скрипт, бог с ним с карантином, все равно зверьки давно известные. После этого скопируйте AVZ на жесткий - надеюсь уже не удалится. В случае успеха сделайте логи. Пришлите по правилам файл C:\WINDOWS\system32\ntoskrnl.exe.
Больше ничего подозрительного в логах не видно.
Для разблокировки диспетчера задач сделайте в AVZ:
Файл - Восстановление системы - отметить п.11 - Выполнить.
Посмотрите, что вам нужно из этого:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Не получается закончить с этим компом никак.
в сети он виден, но при попытке открыть вкладку Дополнительно в свойствах локального подключения, на ней появляется сообщение.
"windows не удаётся вывести свойства этого подключения. возможно, данные инструментария управления Windows повреждены. "
Далее советуют использовать восстановление системы.
Помогите, пожалуйста.
Последний раз редактировалось 4iffa; 20.11.2007 в 18:35.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: