[PavelA_VI]

@Влачер Режим - Расширенный, затем Инструменты - Резидент

Должен быть запущен SP Резидент(Чайный Таймер). Он будет задавать вопросы при попытке смены страницы.

[Pili]

Влачер, восстановление системы включил DSS

Код:

System Restore is disabled; attempting to re-enable...success.

отключаем не нужное, выполните скрипт

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.

планировщик оставил, т.к. есть AppleSoftwareUpdate.job
что насчет файлов в карантине?

[Влачер]

Pili счас пишу с работы, естестно никаких скриптов пока не могу выполнить.Как карантин.зип получу, так обязательно пошлю.

Цитата Pili:

Влачер, восстановление системы включил DSS »

Эту строку надо в ДСС вставлять или в АВЗ?

[Pili]

Влачер, "System Restore is disabled; attempting to re-enable...success." не надо никуда вставлять, это для информации.

[Влачер]

Цитата yurfed:

RemoteRegistry - если свой реестр не правишь с других компов -отключи. TermService - терминальная служба. Не пользуешь- отключи. SSDPSRV - Управляет извещениями о присутствии устройств, обновлениями кэша и уведомлениями SSDP. В принципе, не нужна. У меня в "ручном" режиме стоит. Schedule - Позволяет выполнять автоматизированные задачи. Не пользуешь - отключи. mnmsrvc (NetMeeting Remote Desktop Sharing) - Обеспечивает соответствующим пользователям удаленный доступ к рабочему столу Windows с других компьютеров с помощью служб NetMeeting®. - отключи автозапуск программ с CDROM - на личное усмотрение. »

Где хоть это отключается? а то в справке дофига всего......

[Pili]

Цитата Влачер:

Где хоть это отключается? »

см. скрипт поста 12

[yurfed]

Цитата Pili:

см. скрипт поста 12 »

или Панель управления - Администрирование - Службы.

[Влачер]

Уважаемые гуру, что то опять я удивляюсь. После чистки системы CureIt хард у меня стал отражаться как флешка.Щёлкнешь по значку в трее, а там хард с тремя дисками во всей красе.Наверно даже извлечь можно. Плюс ко всему прочему следующая фишка: у меня 8 усб портов, 4 спереди, 4 сзади.Так вот передние отрубились начисто.Суешь флеху, а комп не крякает и не блямкает, не видит ничего. Может вместе с 3 троянами и полезное чтото уплыло? в остальном вроде глюков не заметил.Ну там, видео захватывается и кодируется, и прочее.Если Спайбот или Троянремувер запустить- проц грузится на 50% и более.Надеюсь, что так и должно быть. Логи смогу только вечером, не факт что сегодня. Спасибо

[Pili]

Влачер, тема "Как убить www.apeha.ru?" в ней вы уже проверялись, правда карантина я так и не дождался.
Комп другой? Если другой - нужны логи, если тот же (и новый софт не ставился), попробуйте удалить полностью ключ в реестре

Цитата:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

и выполнить скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
end.

Автозапуск отключили с помощью noautorun.reg тут, но это не должно мешать в проводнике отображаться съемным дискам в проводнике (или др. файловом менеджере)

[Влачер]

Pili карантин я послал.а вот с дисками прежняя чехарда.На скрине выглядит так [IMG]C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Скрин дисков.bmp[/IMG] И с усб всё тоже.Как быть дальше?

Катину не получилось чтото. В панели Безопасное удаление... под окном написано SATA Maxtor Bus Number 0. Target ID 0.LUN 0