notebook

[BAH--zer]

хм.. маленькое лирическое отступление.. проверьте пожалйста логи .. бук долгое время стоял практически без защиты.. хотя с сетью контактов было мало...

[drongo]

удалить полностью симантек надо.http://service1.symantec.com/Support...05033108162039
мониторинг виндоус дефендера отключить.
выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe','');
 QuarantineFile('C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Audio\Config\RtkLvGen.exe','');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe');
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.

карантин прислать.
повторить virusinfo_syscure.zip

[BAH--zer]

по поводу симантика.. каким именно образом его дальнуть полностью ? я его удалил через диспетчер ... и у меня половина фишек от фирмы производителя чуть не слетела.. они както повзаны были.. ((((

[drongo]

ссылку на утилиту дал, если ACT! , winfax стоит- то да -угробится. а другое не должно .

[BAH--zer]

вот архивик... с симентиком проблемы .. я элементарно не знаю какая версия стояла... (он был вшит в установку операционки)

[drongo]

забавно, забыли разрешить UAC ? UAC разве не просил пароль при запуске avz ? лог красный получился- толку с него нет.
P.s. насчёт symantec, особой разницы нет- утилита универсальная для удаления всех их продуктов

[BAH--zer]

хм.. чего чего .. а вот пароля никакого не было .. поробую дальнуть симантик...

[drongo]

Переименуйте авз, который запускали последний раз в proverka.ехе. запускать правой кнопкой->Run As administartor/ запустить от имени администратора. Обычно, пароль на висте UAC сразу просит. Пробуйте и сообщите.
А что, разве нет у вас пароля в виндоус? Делайте чтобы было

[BAH--zer]

хм... результы -
1) мой косяк... я запускал вашу авз ... та что из подписи .....
2) после запуска обычной авз вылезает стандартное виставское окошечко - разрешить запретить или все таки отмена.
3) Пароль... мучаться с ним при каждом включении.. поставлю..

[pig]

Лог-то сделайте.

[BAH--zer]

Извеняюсь.. я отходил поспать и поучиться...
сделал новый лог.... пока тока с висты поэтому вопрос - у меня на втором диске стоит хп чистая и не защищенная.. в инет я с нее не выхожу по этому не вижу смыслу ставить каспера и на нее... вопрос - авз стоит ли переходить на хп чтобы сделать логи через авз или хватит того что прверит с висты все три жеских диска ?

[drongo]

Мда, тож самое. Похоже на проказы Асера со своими приблудами
давайте тогда пару-другую файлов скопируем

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\eNetHook.dll','');
 QuarantineFile('C:\Program Files\Microsoft Works\wkplmstp.exe','');
 QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
 QuarantineFile('C:\Windows\system32\drivers\psdvdisk.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

, прислать нам http://virusinfo.info/upload_virus.php?tid=39988.

Для XP другая тема и конечно логи делать когда загрузился в XP.

P.S. Можно и нужно завести ещё одного пользователя с правами пользователя и ему уже поставить автологин в качестве компромиса.Его и использовать в повседневной работе.Если надо запустить авз, запускать правой кнопкой от имени админинстратора

[drongo]

сколько можно повторять, каждая система- новая тема. что не понятно то?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 18
• В ходе лечения вредоносные программы в карантинах не обнаружены