при каждой загрузке винды вылетает ошибка. Как от этого избавиться ?
при каждой загрузке винды вылетает ошибка. Как от этого избавиться ?
выполните скрипт...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\system32\drivers\ctl_w32.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSvc('ctl_w32'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 07.12.2007 в 17:04.
скрипт не запускается. При нажатии кнопки запустить выдаётся Ошибка: Too many actual parameters в позиции 4:11
поправил ...
вот карантин
Последний раз редактировалось drongo; 07.12.2007 в 19:50.
Карантин пуст. Уберите его из темы. Сделайте новые логи.
I am not young enough to know everything...
новые логи карантина ? или которые до этого посылал ?
новые , как в вашем первом сообщении. ...
воть
Пофиксите с помощью hijackthis строкии повторите логи, начиная с п. 10 правил.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru O2 - BHO: Flash Module - {C8A3B994-E27A-42f5-A053-C63799E621FB} - pashtem.dll (file missing) O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
выложил всё что просили
в логах чисто ...
есть смысл разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
компьютер сетевой (ЛВС или высокоскоростной интернет). Если отрубить некоторые службы их можно будет потом в ручную включить ?
конечно да ...
этот скрипт отключит ...первые пять пунктов ... судя из вашего описания вам они не нужны ..
Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
Болбшое спасибо за помощь и понимание
Уважаемый(ая) Jaba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.