[Лина]

Severny, вот дурында, действительно там собачка должна быть, а я просто скопировала и втавила. Выслала, толко не пойму файл прикрепился или нет. больно быстро как-то отправил

Pili, выполнила 2 срипта, потом запустила hijackthis.exe, после нажатия Fix Checked". компьютер опять перегрузился, а третий код получается я не использовала. Что сделала не так?

[Лина]

Попыталась повторить запуск hijackthis.exe, после нажатия Fix Checked". выдает такую картну.


http://keep4u.ru/full/080516/a3be2d8570f5c9637f/jpg

Не знаю правильно я делала или нет я при запуске AVZ и hijackthis.exe тоже отключала восстановления системы и все программы

[Лина]

И еще вопрос DrWeb, который сканер, он не обновляет базу, а при обновлении просто его нужно заменять на более свежую версию так?

Pili, письмо пришло? или продублировать в личку еще, что-то я не уверена прикрепился файл или нет

[Severny]

Цитата Лина:

Не знаю правильно я делала »

Почему у тебя в HijackThis галочки перед всеми значениями стоят?
Их нужно поставить только перед теми двумя, которые Pili указал!
(даже смайлика такого нет весь ужас выразить).

Цитата Лина:

И еще вопрос DrWeb, который сканер, он не обновляет базу, »

Да, он не обновляет базы, а только скачивает новую версию.
Это только сканер, тебе нужен полноценный антивирус.
Рекомендую поставить для ознакомления Касперский KIS. Там и антивирус, и файрволл. Ссылку я давал.

[Pili]

Лина, Карантин пришел, в нем только один файл winampa.exe - чистый, судя по ini, остальных файлов, затребованных в карантин, нет на диске.
Антивирусы перед выполнением скрипта отключали?
не вижу повторных логов virusinfo_syscheck, hijackthis
судя по картинке вы пытались фиксить в Hijackthis все строчки, не надо этого делать, иначе вам придется переустанавливать windows, фиксить надо только те строчки, которые были указаны.

Цитата Лина:

DrWeb, который сканер, он не обновляет базу, »

если хотите актуальных баз - ставьте полноценный drweb, иначе надо каждый раз скачивть cureit заново

[Лина]

Severny, ужас в том что видимо я уже накосячила, сейчас переделала все занова, первый скрипт выполнила, второй запустила-сразу выдал скрипт выполнен без ошибок, дальше запустила hijackthis там таких строк не нашла уже, блин, идиотка.... вообщем вот что там есть
http://keep4u.ru/full/080517/82bef0763193306f07/jpg
. Сильно я все испаганила а????
сейчас еще раз вышлю карантин

Чет блин сама перпугалась...

[Лина]

Вот новые логи, надеюсь я еще не все испортила.................

[Severny]

Цитата Лина:

надеюсь я еще не все испортила »

Чистая автозагрузка -- это даже хорошо.

Чтобы отключить потенциально опасные службы, можешь выполнить этот код в AVZ.

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.

Теперь тебе нужно определиться, какой антивирус поставить или оставить. Он должен быть один. Сейчас у тебя два.

[Лина]

Теперь буду по десять раз все переспрашивать, этот код в AVZ запускаем выполнить скрипт?

Яб оставила Avira только настроить толком не могу с английским меню на автозапуск, автообнавления и пр. , а Касперского я как-то устанавливала пробную версия, потом решила его удалить,а он зараза никак удалятся не хотел, только вручную с реестра убрали, теперь как-то настороженно к нему отношусь, а Авест свой сегодня уберу, надежды как вижу на него никакой..

[Drongo]

Лина,

Цитата Лина:

Теперь буду по десять раз все переспрашивать, этот код в AVZ запускаем выполнить скрипт? »

Да.