VR

вот как раз в урезании прав как раз и будет сложность...

проблема должна быть решена

боюсь это очень сложно реализовать технически.

Галсан в логах чисто

Галсан Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Galsan\appdata\local\temp\windebug32.exe'); BC_DeleteFile('C:\Users\Galsan\appdata\local\temp\windebug32.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. begin После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Галсан Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe',''); QuarantineFile('C:\Windows\system32\Macromed\Flash\FlashUtil10t_Plugin.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\Apfiltr.sys',''); QuarantineFile('C:\Windows\system32\drivers\ArcSec.sys',''); QuarantineFile('C:\Windows\system32\drivers\dpclat_driver.sys',''); QuarantineFile('C:\Program Files\Launch Manager\DPortIO.sys',''); QuarantineFile('C:\Program Files\Garena\plugins\UI\safedrv.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\splitcam.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\snp2uvc.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\rspAux32.sys',''); QuarantineFile('C:\Users\Galsan\AppData\Local\Temp\HEA351.tmp',''); QuarantineFile('C:\Users\Galsan\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe',''); QuarantineFile('C:\Windows\system32\windebug32.exe',''); QuarantineFile('C:\Windows\System32\Drivers\spyk.sys',''); QuarantineFile('c:\users\galsan\appdata\local\temp\fdkcz.exe',''); TerminateProcessByName('c:\users\galsan\appdata\local\temp\fdkcz.exe'); DeleteFile('c:\users\galsan\appdata\local\temp\fdkcz.exe'); BC_DeleteFile('c:\users\galsan\appdata\local\temp\fdkcz.exe'); DeleteFile('C:\Windows\system32\windebug32.exe'); BC_DeleteFile('C:\Windows\system32\windebug32.exe'); DeleteFile('C:\Users\Galsan\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe'); DeleteFile('C:\Users\Galsan\AppData\Local\Temp\HEA351.tmp'); BC_DeleteFile('C:\Users\Galsan\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 2 минуты 41 секунду: BorisBritva в логах чисто

BorisBritva Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('E:\Games\war3 патч 1.24e\garena\safedrv.sys',''); QuarantineFile('logon.scr',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); BC_QrFile('C:\WINDOWS\System32\logon.scr'); BC_ImportAll; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Те кто не может зайти на улановку зайдите на вот этот сайт http://www.myip.ru и напишите свои ip-адреса

Галсан в логах чисто

Галсан Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Galsan\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe',''); QuarantineFile('c:\program files\divx\divx update\divxupdate.exe',''); QuarantineFile('C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk',''); QuarantineFile('C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk',''); QuarantineFile('C:\Users\Galsan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe',''); QuarantineFile('C:\Users\Galsan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk',''); QuarantineFile('C:\Users\Galsan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk',''); QuarantineFile('C:\Windows\system32\easyUpdatusAPIU.dll',''); DeleteFile('C:\Users\Galsan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe'); DeleteFile('C:\Users\Galsan\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe'); BC_DeleteFile('C:\Users\Galsan\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

adreano есть же специальная кнопка позвать скачавших...

Markpol Это где такое?

есть четка установленные сроки выдачи предупреждений, которыми руководствуются модераторы при выдаче наказаний

Всем известно как ВУЗы добиваются в отчетности 100% трудоустройства выпускников....

Jaix в логах чисто

Jaix Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\drivers\noibei.sys',''); QuarantineFile('C:\Windows\system32\drivers\mbamswissarmy.sys',''); QuarantineFile('C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe',''); QuarantineFile('C:\Windows\ServiceProfiles\NetworkService\msmqlog.bak',''); QuarantineFile('J:\autorun.inf',''); DeleteFile('J:\autorun.inf'); DeleteFile('C:\Windows\ServiceProfiles\NetworkService\msmqlog.bak'); DeleteFile('C:\Windows\System32\drivers\noibei.sys'); BC_DeleteFile('C:\Windows\System32\drivers\noibei.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Илюха H2O

Hover попробуй обновить kis до версии 2012

попробуй зати в boot menu (обычно F8 или F11 или F12 и так далее) и там в качестве устроства с которого грузится выбери свою флешку.

Prizr@k загрузочную флешку делал по инструкции?

Prizr@k на флешка какая файловая система? случаем не NTFS?

Prizr@k на нет буке создай загрузочную флешку, с ее помощью пролечи комп. Как это сделать читай в первом сообщении этой темы

Галсан Да должно быть два процесса avp.exe один работает от SYSTEM это служба, а второй от текущего пользователя это GUI (графический интерфес) такого быть по идее не должно. Случайно в это время он не выполняет какие то залдачи, например полная проверка qscan (поиск руткитов) или ODS? А так у тебя стоит уже древняя версия 2010 уже давно есть 2012. Могу посоветовать обновится и посмотреть что будет... Добавлено спустя 6 минут 40 секунд: aRger в логах чисто

хорошо бы название темы сперва поменять, а то можно и пред получить...