VR

Tuman В логах чисто, выполни еще вот такой скрипт AVZ и будет все в порядке begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. http://virusinfo.info/

Tuman Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\Program Files\mirc\mirc.exe',''); QuarantineFile('H:\Program Files\Garena Classic\safedrv.sys',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Tuman логи с LiveCD безполезны

Хр в логах чисто

Выполни скрипт AVZ (как выполнить скрипт - в шапке): ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('c:\windows\system32\termsrv.dll',''); BC_ImportAll; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{8D69B128-F853-4C52-8423-CAEA2330D945}\RP4\A0029815.exe',''); QuarantineFile('C:\Program Files\usb_anti_autorun\usb.wsf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\usb.wsf',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ps6amucb.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pe3amucb.sys',''); DeleteService('pr2amucb'); DeleteService('ps6amucb'); DeleteService('pe3amucb'); QuarantineFile('C:\WINDOWS\system32\pr2amucb.exe',''); DeleteFile('C:\WINDOWS\system32\pr2amucb.exe'); DeleteFile('C:\WINDOWS\system32\drivers\pe3amucb.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ps6amucb.sys'); DeleteFile('E:\usb.wsf'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\Program Files\usb_anti_autorun\usb.wsf'); DeleteFile('C:\System Volume Information\_restore{8D69B128-F853-4C52-8423-CAEA2330D945}\RP4\A0029815.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

vit007 в логах чисто

Velton в логах чисто

vit007 Выполни скрипт AVZ (как выполнить скрипт - в шапке): ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\CmdIde.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\aspi32.sys',''); QuarantineFile('C:\WINDOWS\system32\clipsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\redmonnt.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com',''); QuarantineFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\dwprot.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Jan потому что они удаленны с фтп бурнета

Velton Выполни скрипт AVZ (как выполнить скрипт - в шапке): ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('C:\WINDOWS\system32\Audiodev.dll',''); QuarantineFile('C:\WINDOWS\System32\wzcsvc.dll',''); QuarantineFile('C:\Program Files\ExtensionPack\TransBar\TransBar.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL',''); QuarantineFile('C:\Documents and Settings\Коля\Application Data\jzkv.exe',''); QuarantineFile('C:\Program Files\VKMus\vkmus.dll',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); DeleteFile('C:\Documents and Settings\Коля\Application Data\jzkv.exe'); BC_DeleteFile('C:\Documents and Settings\Коля\Application Data\jzkv.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 3 минуты 35 секунд: ViktorOBM в логах чисто Добавлено спустя 21 минуту 26 секунд: vit007 Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\14C.tmp',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FWLSEUM9\e[1].exe',''); QuarantineFile('C:\Documents and Settings\Администратор\dwvcwj.exe',''); QuarantineFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe',''); QuarantineFile('C:\WINDOWS\system32\occache.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9850\kswor50y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9813\kswor98y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1858\kswor18y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0953\klmqm122y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0318\k344m093y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0172\kmixm122y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0122\k344m122y.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0113\kswor122y.exe',''); QuarantineFile('C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Ekhghk.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\aspi32.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ekhghk.exe'); BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ekhghk.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0113\kswor122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0122\k344m122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0172\kmixm122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0318\k344m093y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0953\klmqm122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1858\kswor18y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9813\kswor98y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9850\kswor50y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor50y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor98y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fnfx'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor18y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t7vd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','klmq122y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','k344m093y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ekhghk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','facemoods'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswor122y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','k344m122y'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kmix122y'); DeleteFile('C:\Documents and Settings\Администратор\dwvcwj.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FWLSEUM9\e[1].exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FWLSEUM9\y[1].exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\G7N6XPXI\y[2].exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YKC9LA53\v[1].exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YKC9LA53\w[1].exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YKC9LA53\y[1].exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\149.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\14C.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\178.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\199.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\1A7.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\25.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\284.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\2C.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\2DE.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\2E.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\305.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\32.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\33.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\40.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\4E0.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\57.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\64.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\83.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\8B.tmp'); DeleteFile('C:\Documents and Settings\Администратор\caddwqj.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\12FPE1PE\ddng[1].exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\12FPE1PE\shrine[1].exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UFXDV0V9\ddng[1].exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\XHHOHS0D\shrine[1].exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\88.exe'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\08.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); BC_DeleteFile('C:\Documents and Settings\Администратор\dwvcwj.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0172\kmixm122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0953\klmqm122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0113\kswor122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0122\k344m122y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0318\k344m093y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1858\kswor18y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9850\kswor50y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9813\kswor98y.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_ImportAll; ExecuteSysClean; ClearHostsFile; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

а лучше всего одновременно учится и при этом начинать работать. тогда с большой вероятностью выйдешь хорошим спецом в свой области

http://amz2001.ya.ru/replies.xml?item_no=1986

ViktorOBM в логах чисто

ViktorOBM Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Утилиты\Reset Activation\Reset Activation 2010.rar',''); QuarantineFile('C:\Windows\system32\IoctlSvc.exe',''); QuarantineFile('C:\Windows\PLFSetI.exe',''); QuarantineFile('C:\Windows\System32\Drivers\spll.sys',''); QuarantineFile('c:\windows\plfseti.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Velton Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('C:\WINDOWS\system32\mshtml.dll',''); QuarantineFile('C:\Program Files\VKMus\vkmus.dll',''); QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL',''); QuarantineFile('c:\program files\viorb\viorb.exe',''); QuarantineFile('c:\program files\rainmeter\rainmeter.exe',''); QuarantineFile('c:\program files\myshoppinggenie\mnumsg.exe',''); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

ope1SiN Попробуй проверить систему с помощью LiveCD например Kaspersky Rescue Disk 10, как сделать загрузочную флешку и загрузится с нее написано тут

cloudy Symbian и этим все сказано

ope1SiN так после последнего скрипта AVZ по прежнему влетает бсод при проверке?

ope1SiN Так теперь вредоносной службы в логе не видно. Что с проблемами?

что то не как не могу скачать твои логи выдает 504 Gateway Time-out

deavil добавил

ope1SiN Для начало давай посмотри что там выподает в бсод, для этого выложи мини-дамп, для этого в выложи последний по времени файл дампа из папки %SystemRoot%\Minidump да нужен заново сделать логи AVZ (2й стандартный скрипт AVZ) var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin BC_ServiceKill('Irauto'); BC_Activate; RebootWindows(true); end.Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)