-
Junior Member
- Вес репутации
- 53
Internet Security
Появилось такое окно, при попытках запустить авз компьютер уходил в перезагрузку. С Лайв CD прошел проверку свежим CureIT, после в безопасном режиме на рабочей системе прошел полную проверку CureIT. Остались ли какие-то хвосты от вируса? Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
так-же не могу запустить nod32, пишет "Невозможно открыть данную программу из-за политики ограничения применения програмного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий""
-
Восстановление системы: включено -- Надо отключить.
Если не получиться, то в AVZ Мастер поиска и исправления проблем -- Все проблемы -- отметить и выполнить.
Профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
После того, как отключите восстановление будем лечить дальше.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
У меня нету вкладки "восстановление системы". каким способом еще можно его отключить?
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\jarit.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\jarit.exe');
DeleteFile('C:\WINDOWS\inf\digiasyn.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\hdaudbus.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\monitor.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\netcis.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\netcpqi.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\netel5x9.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\netngr.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\netosi2c.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\Pck_Pkg.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\ppa3.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\inf\sapi5.inf:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\comctl32.ocx:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\inetcpl.cpl:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\irprops.cpl:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\msmask32.ocx:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\OUTLPERF.H:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\tdc.ocx:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32\telephon.cpl:FRvVlvE:$DATA');
DeleteFile('C:\WINDOWS\system32:FRvVlvE:$DATA');
DeleteFile('J:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service', 'EventMessageFile');
RebootWindows(true);
end.
Компьютер перезагрузится.
Вкладка Восстановление системы должна появиться, отключите его сейчас.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, вкладка не появилась. Установлена "обрезаная" версия ХР, возможно что в ней вырезана функция восстановления системы?
Добавлено через 6 часов 8 минут
Помогите, пожалуйста
Последний раз редактировалось timka91; 25.01.2010 в 15:39.
Причина: Добавлено
-
Логи повторите. Будем смотреть удалилось или нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-