-
Junior Member
- Вес репутации
- 59
advapi32,startdrv
Приветствую!Эти гадости были в автозагрузке , думаю из-за них же появилась запись про kernelfault ,и соответсвенно ПК сам перегружался время от времени.Подгружались вири из tmp-шных папок .Подчистил систему,прошелся Курейтом(кстати он ничего не нашёл).Сейчас ребутов не наблюдаю , но немогу изменить десктоп .Свойства экрана -Рабочий стол - и моментально эти свойтва закрываются .
Последний раз редактировалось Wazza; 14.11.2008 в 23:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
QuarantineFile('WinCtrl32.dll','');
BC_DeleteSvc('Uae61');
BC_DeleteSvc('Vbf37');
BC_DeleteSvc('Vch51');
BC_DeleteSvc('qvB16');
QuarantineFile('C:\WINDOWS\System32\Drivers\qvB16.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\qvB16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uae61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbf37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vch51.sys');
SysCleanAddFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
PPS Пользоваться CureIt-ом на компьютере с установленным Dr.Web бессмысленно (кроме случая, когда Dr.Web перестал работать).
Последний раз редактировалось AndreyKa; 08.11.2008 в 13:21.
-
-
Junior Member
- Вес репутации
- 59
В карантине пусто , отправлять нечего , с изменением фонового рисунка рабочего стола проблема не решилась ,ещё заметил - в Диспетчере задач отсутствует вкладка "Пользователи" и соотв. процессы идут общим списком без деления на системные ,сетевые и пользовательские .Возможно ли как-будь решить эти вещи ?
Еще Dr.Web sсheduler не загружается , переустановка антивиря не помогла .
ЗЫ:Как вылечу ПК с Вашей помощью, поставлю СП 3, Файрфокс и т.д ..
ЗЗЫ:Извиняюсь , надо было AVP-tool
Последний раз редактировалось Wazza; 14.11.2008 в 23:56.
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\WINDOWS\dahasp.exe','');
ExecuteRepair(5);
ExecuteRepair(8);
DeleteService('klif');
DeleteService('KAVMonitorService');
DeleteService('AVPCC');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
в Диспетчере задач отсутствует вкладка "Пользователи" и соотв. процессы идут общим списком без деления на системные ,сетевые и пользовательские .
Это значит, что не запущена служба Терминалов.
Dr.Web sсheduler не загружается , переустановка антивиря не помогла .
С тем же успехом можно использовать Планировщик задач Windows (Назначенные задания в Панели управления).
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 081108_055025_virus_49157d015ad28.zip
Размер файла 327738
MD5 03242a7c59ca4f7d240b618ddadfa532
Спасибо ещё раз!Осталась только проблемка с заставкой на рабочем столе ,установка СП 3 эту проблему не решила .Может есть какой-то вариант ?
-
Попробуйте:
Код:
begin
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
Сообщите результат...
-
-
Junior Member
- Вес репутации
- 59
После Вашего скрипта чать bmp-файлов стала устанавливаться на рабочий, jpg -нет , если нажать "Обзор" - то опять закрытие .Спасибо за помощь .Проще тыкнуть на нужном изображении и выбрать "Сделать фоновым рисунком рабочего стола "