 |
|
|
02.03.2011, 01:49
|
#19 (ссылка) |
|
Новичок
Регистрация: 01.03.2011
Сообщений: 15
Репутация: 0
|
лог AVZ http://ifolder.ru/22182969
Единсвенное что - забыл установить драйвер расширенного мониторинга процессов перед этим, но он как-то и не шибко реагирует на попытки установить его. Просто ничего не происходит. А нод через утилиту я удалил, там он был на 2 месте, первым был ещё кто-то. Какая-то абривиатура из букв типо EXP или както-то так. Удалить все? Последний раз редактировалось adult_swim; 02.03.2011 в 02:02. |
|
|
02.03.2011, 02:00
|
#20 (ссылка) | ||
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Цитата:
---------- Добавлено в 01:00 ---------- Предыдущее сообщение было написано в 00:56 ---------- adult_swim, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\cr_9a8a.tmp\setup.exe');
QuarantineFile('c:\windows\temp\cr_9a8a.tmp\setup.exe','');
DeleteFile('c:\windows\temp\cr_9a8a.tmp\setup.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Выполните 2-ой стандартный лог в АВЗ.Отчет приложите! |
||
|
|
|
02.03.2011, 02:15
|
#21 (ссылка) |
|
Новичок
Регистрация: 01.03.2011
Сообщений: 15
Репутация: 0
|
Готово! http://ifolder.ru/22183175
Скрипт сработал как надо, комп ребутнулся. Утилиту удаления запускал через БР, всё вроде прошлоу успешно. Но при повторной установки НОД32 всё равно ругается на полномочия, хотя и запускаю от Админестратора: 
Последний раз редактировалось adult_swim; 02.03.2011 в 02:23. |
|
|
|
02.03.2011, 02:29
|
#23 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
adult_swim, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('eamon');
StopService('eamon');
DeleteFile('C:\Windows\system32\DRIVERS\eamon.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ Если есть,то Удаляем содержимое папок: C:\Program Files\ESET C:\Documents and Settings\All Users\Application Data\ESET А так же ключи реестра: (для вызова реестра нужно нажать ПУСК->ВЫПОЛНИТЬ в открывшемся окне написать ”regedit”, нажать OK) HKEY_LOCAL_MACHINE\SOFTWARE\ESET – удаляем папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\eamon HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\easdrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\EhttpSrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ekrn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\epfw HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Epfwndis HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\epfwtdi Перезагружаем компьютер. Пробуйте установить антивирус |
|
|
|
02.03.2011, 02:35
|
#25 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
adult_swim, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
DeleteService('eamon');
StopService('eamon');
DeleteFile('C:\Windows\system32\DRIVERS\eamon.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
02.03.2011, 03:01
|
#26 (ссылка) |
|
Новичок
Регистрация: 01.03.2011
Сообщений: 15
Репутация: 0
|
Скрип прошел, комп ребутнулся.
В реестре не могу удалить ESET Security и ...\ekrn остольного либо не было, либо все же удалил  папка C:\Program Files\ESET существет но не дает себя трогать а C:\Documents and Settings и вовсе под замком. ---------- Добавлено в 02:01 ---------- Предыдущее сообщение было написано в 01:52 ---------- через безопасный режим удалил C:\Program Files\ESET а вот вот C:\Documents and Settings\All Users\Application Data\ESET не дается. добрался до Application Data дальше доступ открыть не получается. 
|
|
|
|
02.03.2011, 03:12
|
#29 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
adult_swim, так пробовали удалять? http://www.esetnod32.ru/.support/kno...LEMENT_ID=6823
|
|
|
|
02.03.2011, 03:25
|
#30 (ссылка) |
|
Новичок
Регистрация: 01.03.2011
Сообщений: 15
Репутация: 0
|
АЛИЛУЙЙЙЯЯ!!!
С меня причетается! Если бы не ты... я бы с работой на долго встрял. Заказчики бы меня с говном сожрали. Спасибо тебе больоше! Модератор Ненадо там мысли высказывать Последний раз редактировалось Гризлик; 02.03.2011 в 03:47. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Ошибка обмена данными с ядром | Denalex | Безопасность | 0 | 27.02.2011 00:03 |
| Как инициализировать жёсткий диск с данными в висте?? | viruspropka | Windows Vista | 1 | 01.02.2011 00:18 |
| буфер обмена | Ильич | Windows 7 | 1 | 13.12.2010 19:07 |
| Проблема с разделением жесткого жиска и данными на нем | Takashi | Железо | 0 | 09.12.2010 22:12 |
| у меня ошибка! ошибка загрузки библеотеки Correct.dll | dimon. | Windows XP | 2 | 18.09.2010 09:11 |
| Что у вас в буфере обмена? | Шелкопряд | Общение по интересам | 15 | 17.09.2010 07:11 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 | voznes | Безопасность | 15 | 20.05.2010 19:07 |
| Буфер обмена не работает | NAMOR | Windows XP | 6 | 19.05.2010 12:25 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | zack3 | Безопасность | 39 | 17.05.2010 00:48 |
| Установила и настроила WWW FileShare Pro для обмена файлами, однако возникли проблемы | Eleika | Интернет и сети | 6 | 27.04.2010 19:03 |
| Обмена Яндекс.Деньги на WMR больше нет? | А.И. | Интернет и сети | 3 | 19.03.2010 20:44 |
| Нарушились все связи между программами и их данными | Max_NV | Windows XP | 2 | 18.12.2009 02:15 |
