Цитата Kirill576:
|
"Устройство не готово", один раз выскочило "Диск защищен от записи" »
|
А вы всё защитное ПО выключали на время формирования логов?
Проверьте файлы
Цитата:
C:\WINDOWS\system32\Vista.scr
C:\Program Files\KillSoft\KillWatcher\kwatch.exe
C:\WINDOWS\system32\killcopy.exe
|
на virustotal.com, ссылку на рез-ты проверки выложите. Vista Drive Icon рекомендую деинсталлировать. System Mechanic установлен? Если да, рекомендую временно удалить (а также остальные программы для работы с дисками, Nero, Daemon Tools)
Отключите автозапуск и перезагрузите компьютер.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить». (не забудьте подключить флешку)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\h.cmd','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\h.cmd');
BC_DeleteFile('I:\autorun.inf');
BC_DeleteFile('I:\h.cmd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Скачайте
Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
