Не могу запустить regedit, msconfig пишет что неудалось найти хотя они там есть.Было однажды такое после посещения вируса сейчас уже непомню какого.Да проверка 7 касперским ничего не дало пишет что нет опасных обьектов.Спасибо.
Не могу запустить regedit, msconfig пишет что неудалось найти хотя они там есть.Было однажды такое после посещения вируса сейчас уже непомню какого.Да проверка 7 касперским ничего не дало пишет что нет опасных обьектов.Спасибо.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('kkdc'); QuarantineFile('C:\WINDOWS\TEMP\WUUR1.exe',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); DeleteFile('C:\WINDOWS\lsass.exe'); BC_DeleteFile('C:\WINDOWS\lsass.exe'); DeleteFile('C:\WINDOWS\Cursors\services.exe'); BC_DeleteFile('C:\WINDOWS\Cursors\services.exe'); DeleteFile('C:\WINDOWS\TEMP\WUUR1.exe'); BC_DeleteFile('C:\WINDOWS\TEMP\WUUR1.exe'); DeleteService('kkdc'); BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(17); RebootWindows(true); end.
сделал как сказали ,папка с карантином пустая.
Повторите логи.
AVZ - Сервис - Поиск файлов на диске, поищите setuprs1.PIF
Если найдется - пришлите по правилам.
Добавлено через 2 минуты
regedit уже должен работать. msconfig все еще бастует или нет?
Последний раз редактировалось Bratez; 09.01.2008 в 15:43. Причина: Добавлено
I am not young enough to know everything...
regedit работает,а msconfig бастует сейчас поищу этот файл кстати уменя такой был тогда я вспомнил,и пришлю логи.
файл setuprs1.PIF не найден логи прилагаються.
Раскройте в regedit ветку
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Если там будет подраздел под именем msconfig.exe - удалите его.
I am not young enough to know everything...
все пошло спасибо.
В логах чисто. Что из этого нужно?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
Уважаемый(ая) 14mikle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.