Загрузка

Severny · Отправлено: **12:13, 25-08-2008** | #2

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\System32\Drivers\SsproNT.SYS','');
 QuarantineFile('C:\WINDOWS\system32\ACTUAL~1.SCR','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 DeleteFile('C:\WINDOWS\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Запакуй папку "Quarantine" и вышли мне в РМ.
Сканирование CureIt не проводилось?
Радмин ты устанавливал?
Логи нужно повторить.

Severny · Отправлено: **14:42, 25-08-2008** | #3

CureIt желательно раздобыть свежий и прочесать в безопасном режиме.

helge12 · Отправлено: **14:53, 25-08-2008** | #4

После выполнения скрипта и перезагрузки в диспетчере задач эти процессы исчезли. Теперь,
вроде, все работает нормально. Правда при перезгрузке, перед выключением, выскочило сообщение, что не может сохранить сетевой профиль. Похоже загрузился с локального.
Cureit не сканировал. Есть только старая версия, а новую качать - напряженка с трафиком.
Радмин - это наверное Remote Administrator? Да, стоит, v2.0 уже больше года.
Компьютер стоит в сети. Админы все новые, студенты. У них одно средство - переустановка
Windows. Не могу им это позволить. Просто установлено столько уже отлаженного софта, что
перестановка системы выбьет машину из нормальной работы на месяц. На локальную машину у меня права администратора.

Severny · Отправлено: **19:00, 25-08-2008** | #5

Вроде чисто. Есть некоторые сомнения, но скорее всего это кряки к твоим профпрограммам.

Цитата helge12:

У них одно средство - переустановка
Windows. »

Ну это сплошь и рядом

helge12 · Отправлено: **06:52, 26-08-2008** | #6

Так что теперь? Если все чисто и машина работает нормально, тогда может не извлекать этот файл из карантина? Для чего он вообще нужен? Это какие-то сетевые админовские примочки? На какие программы может повлиять его отсутствие?

Severny · Отправлено: **09:12, 26-08-2008** | #7

Цитата helge12:

Так что теперь? »

Ты о services.exe?
Удали его и из карантина. Твой нормальный services.exe преспокойно лежит в system32.
Он и в Диспетчере задач есть у тебя один.

helge12 · Отправлено: **10:03, 26-08-2008** | #8

Всем спасибо!
Считаю, что проблема решена.
Система работает устойчиво. Файл services.exe из карантина удалил. Там (в карантине) еще остался файл SsproNT.SYS. Не знаю, что это такое. Без него пока все вроде работает. Если какой глюк вдруг вылезет, тогда попробую его оттуда вытащить.

Severny · Отправлено: **11:42, 26-08-2008** | #9

Цитата helge12:

SsproNT.SYS »

Он продолжает работать. Его не удаляли.