-
Junior Member
- Вес репутации
- 56
Пропала кнопка выключения компутера !!!
Пропала кнопка выключения компутера в меню пуск - раньше она была, проверилса Dr. Web CureIt он ничего не нашёл, как её можно востановить??????!
AVZ нашёл "Функция NtOpenSection (7D) перехвачена (805AA3D2->A78667E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys"
Последний раз редактировалось zhelezyaka; 18.09.2010 в 18:09.
И Тишина......
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\mod_logonui.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sN1u3acg.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sN1u3acg.sys');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sN1u3acg.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 56
quarantine Отослал, Логи сделал что дальше ?!
quarantine Отослал, Логи сделал что дальше ?!
Пропала кнопка выключения компутера в меню пуск - раньше она была, как её востановить??????!
Последний раз редактировалось zhelezyaka; 18.09.2010 в 18:09.
И Тишина......
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
А так?
-
-
Junior Member
- Вес репутации
- 56
УУУУряяя Кнопка появилась!!!!! Спасибооо!!! а как её больше нильзя никак восстановить если вдруг еще что то случится с ней ???!
-
Сообщение от
zhelezyaka
а как её больше нильзя никак восстановить если вдруг еще что то случится с ней ???!
А способ выше Вам не нравится?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
А способ выше Вам не нравится?
Понравилось спасибо ещё раз!! то есть я так понял это можно выполнять при таких случаях НЕ ОДНОКРАТНО!?? , а в системе что нибудь было зловредное или это из за сбоя ПО происходит??! Ещёё раз спасииббоо!!!
-
Скрипт из сообщения № 4 можно выполнять при необходимости.
Кое-что было
-
-
Junior Member
- Вес репутации
- 56
это из за сбоя ПО происходит??!
-
В вашем случае скорее из-за установки оформления
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
В вашем случае скорее из-за установки оформления
Ну раньше такого ничего не происходило, у меня чистый пак3 и на него просто поставлена черная тема и стоит прога замена загрузчика стандартного логотипа и раньше ничего такого не было а вот это что нашёл AVZ это вирус? C:\WINDOWS\system32\drivers\dwprot.sys"
-
Сообщение от
zhelezyaka
что нашёл AVZ это вирус? C:\WINDOWS\system32\drivers\dwprot.sys
Это Dr.Web ...
-
-
Junior Member
- Вес репутации
- 56
После выполнения скрипта появилась в моём компутере опция другие а в ней "веб папки" как это убрать!????
-
Сообщение от
zhelezyaka
"веб папки" как это убрать!????
Выполните в AVZ:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
То исчезло появились папки "Общие документы" и "документы админ" ! как их теперь убрать, а где можно найти такие команды для скриптов чтоб пользоваться ими для таких случаев!!? Спасибо!
-
Папки документов присутствуют в "Моем компьютере" по умолчанию. Как их убрать скриптом - не знаю. Поищите программку XP Tweaker, она умеет много всякого разного и полезного.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-