Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускается редактор реестра (http://forum.oszone.net/showthread.php?t=298777)

QUMATOZ 22-04-2015 11:56 2499131
Здравствуйте, не запускается редактор реестра, пробовал через gpedit.msc - Административные шаблоны - система - Запретить доступ к средствам редактирования реестра - Отключить но не помогло. Подскажите что делать?

Скачал avz4 но не запускается, проверка Антивирусом касперского ничего не дает.

Проверил Kaspersky Virus Removal Tool тоже ничего.

Переименовал avz как сказано тут http://z-oleg.com/secur/avz_doc/index.html?faq_15.htm программа запустилась.

QUMATOZ 22-04-2015 12:24 2499144
Уже делаю логи как сказано тут http://forum.oszone.net/thread-98169.html не надо нервничать.

Сделал логи, проверьте пожалуйста.

Sandor 22-04-2015 16:34 2499308
Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.




Повторите логи по правилам. Только на этот раз запустите Autologger, как и указано в первой актуальной части правил.

QUMATOZ 22-04-2015 17:27 2499326
Цитата:
Повторите логи по правилам. Только на этот раз запустите Autologger, как и указано в первой актуальной части правил.
Сделано.

Sandor 23-04-2015 09:13 2499531
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Александр\AppData\Local\Microsoft\Redist\VCRedist.exe','');
 DeleteFile('C:\Users\Александр\AppData\Local\Microsoft\Redist\VCRedist.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','VCRedist');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

QUMATOZ 23-04-2015 11:00 2499597
Цитата:
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Через форму лог отправил, логи новые сделал, проверьте пожалуйста.

Sandor 23-04-2015 11:10 2499603
В логах порядок. Проблема решена?

QUMATOZ 23-04-2015 11:54 2499623
Цитата:
Цитата Sandor
В логах порядок. »
Которые я через форму отправлял? Я еще не получал ответа.

Sandor 23-04-2015 12:40 2499657
Цитата:
Цитата QUMATOZ
Которые я через форму отправлял? »
Нет, в тех, которые в последнем архиве CollectionLog.

QUMATOZ 23-04-2015 14:26 2499725
Цитата:
В логах порядок.
Я думал это вопрос) Ну видимо решена раз порядок. Спасибо за помощь!

Sandor 23-04-2015 14:35 2499729
В завершение -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Прочтите и выполните Рекомендации после лечения.

QUMATOZ 23-04-2015 18:33 2499863
Цитата:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
Часто используемые уязвимости не обнаружены.

Sandor 24-04-2015 09:01 2500050
Удачи!


Время: 15:11.

Время: 15:11.
© OSzone.net 2001-