Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Любые вопросы от новичков
Перезагрузить страницу Не открывается AutoRun
Ответ
 
Опции темы Опции просмотра
  (#16 (permalink)) Старый
Varvert Varvert вне форума
地獄は知っています
 
Аватар для Varvert
 
Сообщений: 2,095
Сказал(а) спасибо: 27
Поблагодарили 259 раз(а) в 258 сообщениях
Регистрация: 04.02.2011
Адрес: Волгоградская область
По умолчанию 31.08.2011, 21:37

это немного не то, когда вы сканирование делали там было поле с отчетом о сканировании вот его нужно скопировать и вставить сюда
Ответить с цитированием
  (#17 (permalink)) Старый
Веталь Веталь вне форума
Member
 
Аватар для Веталь
 
Сообщений: 390
Сказал(а) спасибо: 3
Поблагодарили 8 раз(а) в 8 сообщениях
Регистрация: 17.01.2011
Адрес: Украина, Киев
По умолчанию 31.08.2011, 21:59

а ясно.
Ответить с цитированием
  (#18 (permalink)) Старый
Веталь Веталь вне форума
Member
 
Аватар для Веталь
 
Сообщений: 390
Сказал(а) спасибо: 3
Поблагодарили 8 раз(а) в 8 сообщениях
Регистрация: 17.01.2011
Адрес: Украина, Киев
По умолчанию 31.08.2011, 22:03

скоро будет
вот:
Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 31.08.2011 19:59:13
Загружена база: сигнатуры - 293809, нейропрофили - 2, микропрограммы лечения - 56, база от 30.08.2011 04:00
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 293367
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504480 (284)
Функция NtCreateKey (29) перехвачена (806237F8->B7EAF0E0), перехватчик spab.sys
Функция NtEnumerateKey (47) перехвачена (80624044->B7EC9E4C), перехватчик spab.sys
Функция NtEnumerateValueKey (49) перехвачена (806242AE->B7ECA1DA), перехватчик spab.sys
Функция NtOpenKey (77) перехвачена (80624BD6->B7EAF0C0), перехватчик spab.sys
Функция NtOpenProcess (7A) перехвачена (805CB42A->ABD0BF3C), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
Функция NtQueryKey (A0) перехвачена (80624F18->B7ECA2B2), перехватчик spab.sys
Функция NtQueryValueKey (B1) перехвачена (80621A1C->B7ECA132), перехватчик spab.sys
Функция NtSetValueKey (F7) перехвачена (80621D6A->B7ECA344), перехватчик spab.sys
Функция NtTerminateProcess (101) перехвачена (805D29B2->ABD0BFE4), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
Функция NtTerminateThread (102) перехвачена (805D2BAC->ABD0C080), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
Функция NtWriteVirtualMemory (115) перехвачена (805B43A4->ABD0C11C), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
Проверено функций: 284, перехвачено: 11, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Анализ для процессора 3
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A0901F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A0901F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 46
Количество загруженных модулей: 419
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\cache\g_000C\opr00195.tmp
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\cache\g_000C\opr0019B.tmp
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\vps\0002\wb.vx
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\vps\0003\wb.vx
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\vps\0004\wb.vx
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\vps\0005\wb.vx
Прямое чтение C:\Documents and Settings\Виталик\Local Settings\Application Data\Opera\Opera\vps\0006\wb.vx
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\system32\cpldapu\produkey.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 62168, извлечено из архивов: 29445, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 31.08.2011 20:04:13
Сканирование длилось 00:05:02
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в систему http://kaspersky-911.ru
Ответить с цитированием
  (#19 (permalink)) Старый
Веталь Веталь вне форума
Member
 
Аватар для Веталь
 
Сообщений: 390
Сказал(а) спасибо: 3
Поблагодарили 8 раз(а) в 8 сообщениях
Регистрация: 17.01.2011
Адрес: Украина, Киев
По умолчанию 31.08.2011, 22:07

это то?
Ответить с цитированием
  (#20 (permalink)) Старый
Varvert Varvert вне форума
地獄は知っています
 
Аватар для Varvert
 
Сообщений: 2,095
Сказал(а) спасибо: 27
Поблагодарили 259 раз(а) в 258 сообщениях
Регистрация: 04.02.2011
Адрес: Волгоградская область
По умолчанию 31.08.2011, 22:17

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Ответить с цитированием
Ads.
  (#21 (permalink)) Старый
Varvert Varvert вне форума
地獄は知っています
 
Аватар для Varvert
 
Сообщений: 2,095
Сказал(а) спасибо: 27
Поблагодарили 259 раз(а) в 258 сообщениях
Регистрация: 04.02.2011
Адрес: Волгоградская область
По умолчанию 31.08.2011, 22:20

файл выполнить скрипт, копируете вставляете, жмете выполнить скрипт, после выполнения комп перегрузится, в папке с авз появится новая папка с именем Quarantine ее на файлообменник заливаете и мне ссылку
Ответить с цитированием
  (#22 (permalink)) Старый
Varvert Varvert вне форума
地獄は知っています
 
Аватар для Varvert
 
Сообщений: 2,095
Сказал(а) спасибо: 27
Поблагодарили 259 раз(а) в 258 сообщениях
Регистрация: 04.02.2011
Адрес: Волгоградская область
По умолчанию 31.08.2011, 22:23

учти проблемы с безопасностью устранит, но отключит автозапуск с носителей, придется запускать ручками
Ответить с цитированием
  (#23 (permalink)) Старый
Веталь Веталь вне форума
Member
 
Аватар для Веталь
 
Сообщений: 390
Сказал(а) спасибо: 3
Поблагодарили 8 раз(а) в 8 сообщениях
Регистрация: 17.01.2011
Адрес: Украина, Киев
По умолчанию 31.08.2011, 22:36

Цитата:
Сообщение от Varvert Посмотреть сообщение
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
скопировать это? или что?
Ответить с цитированием
  (#24 (permalink)) Старый
Varvert Varvert вне форума
地獄は知っています
 
Аватар для Varvert
 
Сообщений: 2,095
Сказал(а) спасибо: 27
Поблагодарили 259 раз(а) в 258 сообщениях
Регистрация: 04.02.2011
Адрес: Волгоградская область
По умолчанию 31.08.2011, 22:37

да то что янаписал
Ответить с цитированием
Ads
  (#25 (permalink)) Старый
Веталь Веталь вне форума
Member
 
Аватар для Веталь
 
Сообщений: 390
Сказал(а) спасибо: 3
Поблагодарили 8 раз(а) в 8 сообщениях
Регистрация: 17.01.2011
Адрес: Украина, Киев
По умолчанию 31.08.2011, 22:37

и вообще, это все зачем и для чего? Я просто хочу включить ауторан и всё.
Ответить с цитированием
  (#26 (permalink)) Старый
TheChemicalBrothers TheChemicalBrothers вне форума
Seller of dead fish
 
Аватар для TheChemicalBrothers
 
Сообщений: 2,578
Сказал(а) спасибо: 51
Поблагодарили 161 раз(а) в 156 сообщениях
Регистрация: 09.08.2011
По умолчанию 31.08.2011, 22:45

он у тя в реестре включен или нет?
Ответить с цитированием
  (#27 (permalink)) Старый
Pasatiji Pasatiji вне форума
Наблюдатель
 
Аватар для Pasatiji
 
Сообщений: 12,898
Сказал(а) спасибо: 207
Поблагодарили 1,688 раз(а) в 1,642 сообщениях
Регистрация: 23.06.2011
Адрес: Подмосковье
По умолчанию 31.08.2011, 23:05

а вот так не пробовал?
пуск - выполнить, вводим regedit , ок
ищем раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom
находим в нём строку AutoRun
меняем значение DWORD с 0 на 1
потом пере-загружаемся и радуемся
Ответить с цитированием
  (#28 (permalink)) Старый
Веталь Веталь вне форума
Member
 
Аватар для Веталь
 
Сообщений: 390
Сказал(а) спасибо: 3
Поблагодарили 8 раз(а) в 8 сообщениях
Регистрация: 17.01.2011
Адрес: Украина, Киев
По умолчанию 01.09.2011, 00:28

Цитата:
Сообщение от Pasatiji Посмотреть сообщение
а вот так не пробовал?
пуск - выполнить, вводим regedit , ок
ищем раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom
находим в нём строку AutoRun
меняем значение DWORD с 0 на 1
потом пере-загружаемся и радуемся
там 1 и стоит
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Autorun или вирус на CD-R, CD-RW.и USB-флешке? Antey Любые вопросы от новичков 10 06.02.2011 03:04
Autorun Virus Remover v2.3 Build 0702 dsg Софт и программы 0 14.07.2009 12:29
Как удалить autorun-вирус? chocogel Любые вопросы от новичков 15 15.03.2009 11:12
Продвинутый autorun для usb flash drive Q3mi4ev Накопители 7 13.01.2009 14:58
Как убрать из истемы вирусы: a3g3.bat и autorun.inf? Mexahik57 Техническая поддержка 4 14.11.2008 16:02
Не работает autorun.exe в приводе. Antonn1123 Техническая поддержка 4 21.08.2008 16:46
вирус Worm.Win32.AutoRun.clb Чем удалить? Дмитрий Антивирусы 12 23.06.2008 18:22
Удаляем вирус Win32 Small k (Autorun) Hottabych Антивирусы 3 20.06.2008 03:24
Как удалить вирус AUTORUN? K.L. Любые вопросы от новичков 8 24.04.2008 22:23
Как удалить вирус autorun.inf? svetiks Любые вопросы от новичков 9 11.03.2008 20:25
AutoRun -????????? Jotron Visual Basic 2 10.02.2006 21:56
Как сделать AutoRun? Sane]{ Visual Basic 3 18.09.2005 17:41



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов