Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Dr.Web - Невозможно открыть данную программу из-за политики ограничения ... (http://forum.oszone.net/showthread.php?t=165629)

00002010 30-01-2010 02:15 1334004
Dr.Web - Невозможно открыть данную программу из-за политики ограничения ...
 
Вложений: 1
Проверил в безопасном режиме прогой cureit - нашло 7 тройанов((( И это при том, что базы регулярно обновляю...(dr.web).... После перезагрузки в обычный режим, ошибки от запуска каких-либо программ исчезли, но антивирус все-равно не пашет... все еще та же ошибка (error4 - вложение в посте 14:46 29-01-2010 http://forum.oszone.net/thread-90310-28.html ) ((( Вот полученные лог-файлы... Пжлст подскажите что делать!

sanek_freeman 30-01-2010 11:02 1334089
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\System32\polagent.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

00002010 30-01-2010 13:00 1334150
По-поводу восстановления системы, это обязательный шаг? Просто выдает сообщение:
"Восстановление системы отключено групповой политикой. Для включения восстановления системы свяжитесь с администратором домена" (((

iskander-k 30-01-2010 13:17 1334164
Цитата:
Цитата 00002010
По-поводу восстановления системы, это обязательный шаг? Просто выдает сообщение:
"Восстановление системы отключено групповой политикой. Для включения восстановления системы свяжитесь с администратором домена" ((( »
Можете пропустить этот шаг.

А реестр сохраните.
• Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

thyrex 30-01-2010 20:48 1334522
+ к iskander-k

В работе антивируса что-либо изменилось в лучшую сторону?

00002010 31-01-2010 00:30 1334647
Цитата:
Цитата thyrex
В работе антивируса что-либо изменилось в лучшую сторону? »
Да. Выполнил первый скрипт, перезагрузка, и с др.вебом всё о.к. :) И восстановление системы больше не ругаеться.... ))

Цитата:
Цитата sanek_freeman
...Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. »
Выслал. Жду ответа.

00002010 31-01-2010 12:56 1334855
Ответа дождался )
Цитата:
Здравствуйте, Trojan-Ransom.Win32.SMSer.wh Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы.
Вот так вот.... Подскажите, че делать-то? ))

sanek_freeman 31-01-2010 13:13 1334865
Цитата:
Цитата 00002010
Ответа дождался )
Цитата:Здравствуйте, Trojan-Ransom.Win32.SMSer.wh Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы.
Вот так вот.... Подскажите, че делать-то? )) »
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\System32\polagent.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Проблем больше не наблюдается?

00002010 31-01-2010 13:38 1334882
Цитата:
Цитата sanek_freeman
Проблем больше не наблюдается? »
Да и перед выполнением скрипта(последнего) вроде небыло проблем...
По-ходу все решено! Спасибо огромное!!!

Drongo 31-01-2010 15:51 1335018
Цитата:
Цитата 00002010
По-ходу все решено! »
Не забывайте отмечать тему решённой - Отметить решенной :)


Время: 04:47.

Время: 04:47.
© OSzone.net 2001-