Лечение вредных последствий Download Master K706113100 на 4460

[maximpn]

Начало было такое.


Сейчас выявил ещё одно последствие, с которым самостоятельно с справиться не могу.


После инсталяции AD-Aware (программа отлова троянов и шпионов) невозможно её запустить. Компьютер ругается, выскакивет табличка:


Невозможно открыть данную программу (Ad-Aware) из-за политики ограничения применения програмного обеспечения. За дополнитеьной информацией обратитесь к системному администратору или откройте просмотр событий.


В просмотре событий такая информация:


Доступ к C:\Program Files\Lavasoft\Ad-Aware SE Personal\ Ad-Aware.exe был ограничен Администратором по расположению правилом политики {4сd8100-ac05-4b71-b93806ded923}, расположенной в C:\Program Files\Lavasoft


Перегрузка под администратором проблему не меняет. В защищенном режиме Ad-Aware нормально запускается, правда через инет нет возможности обновить базу. В любом случае хотелось бы добиться нормального запуска подсвоей учетной записью.


Сканирование касперским и нодом 4 версии проблему не решает.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetServiceStart('Schedule', 4);
 QuarantineFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
 DeleteFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe');
 DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67406

4. Повторите лог virusinfo_syscheck.

[maximpn]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetServiceStart('Schedule', 4);
 QuarantineFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
 DeleteFile('C:\DOCUME~1\maximpn\LOCALS~1\Temp\hrqz.exe');
 DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67406

4. Повторите лог virusinfo_syscheck.

Выполнено.

Но AD-Aware по прежнему блокируется правилом политики .

[Aleksandra]

Сделайте отчет GSI http://support.kaspersky.ru/faq/?qid=180593373

[maximpn]

Все спасибо Aleksandra, систему переставил.

[Aleksandra]

И зачем было тогда создавать тему на форуме? Для того чтобы потом переставлять систему?

[maximpn]

И зачем было тогда создавать тему на форуме? Для того чтобы потом переставлять систему?

Первоначально планировал справиться с проблемой несколько проще, чем оказалось на самом деле. И далеко не факт что ЭТО была НЕ последняя обнаруженная в дальнейшем проблема.

Не мог даже предположить, что такое значительное количество служб будет повреждено либо заблокировано вредоносным ПО.

Имелся старый образ системного диска, с которого можно было относительно легко восстановиться.

Я благодарен Вам за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены