Нет доступа к папкам

[Andreyuser]

Не могу войти в папку C:/Documents and Settings. Просканировал kvrt 2011 -угроз не обнаружил.(отчёт выложил).

Использую браузер ie 11 , который ингода зависает, сегодня перейдя на страницу личного кабинета мтс - появилось предупреждение о истекшем сроке сертификата или подмене сайта. Что это? При входе в систему стало появляться окно с ошибкой.

Изменено 28 сентября, 2014 пользователем Andreyuser

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\System32\comparevers.exe','');
DeleteFile('C:\Users\ANDREY\AppData\Local\Temp\_uninst_.bat','32');
DeleteFile('C:\Windows\System32\comparevers.exe','32');
DeleteFile('C:\Windows\system32\Tasks\CompareCoreVersions','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[Andreyuser]

Выполнил скрипты и отправил на исследование фай карантина. Сделал новые логи  

[thyrex]

 

 

При входе в систему стало появляться окно с ошибкой.

Больше не беспокоит?

 

 

 

Не могу войти в папку C:/Documents and Settings

На NTFS-разделах так и должно быть (тем более при включенном UAC)

[Andreyuser]

Спасибо за помощь. Окно с ошибкой больше не появляется. Но файл, который отсылался на карантин -   comparevers.exe при проверке на вирустотале выявил вирусы. Ещё файл отчёта сканирования kaspersky virus removal tool поврежден и  при открытии зависает( весит он 205 мб).

Контроль учетных записей у меня отключен.

Ещё постоянно зависают страницы в браузере ie 11. В журнале система ошибка 1060 application popup загрузка драйвера vdi1mzqw.sys заблокирована из-за несовместимости с системой.

 

Изменено 5 октября, 2014 пользователем Andreyuser

[Roman_Five]

 

 

В журнале система ошибка 1060 application popup загрузка драйвера vdi1mzqw.sys заблокирована из-за несовместимости с системой

это нормально.
драйвер avz на x64 не стартует.

 

 

 

Но файл, который отсылался на карантин

он удалён.

[Andreyuser]

Файл comparevers.exe не удален и расположен в папке system32. Сегодня опять вылезла ошибка в браузере ie 11             Имя журнала:   Application

Источник:      Application Hang

Дата:          11.10.2014 15:02:27

Код события:   1002

Категория задачи:(101)

Уровень:       Ошибка

Ключевые слова:Классический

Пользователь:  Н/Д

Компьютер:     ANDREY-PC

Описание:

Программа IEXPLORE.EXE версии 11.0.9600.17280 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления.

 ИД процесса: 14a4

 Время запуска: 01cfe52a017da251

 Время завершения: 220

 Путь приложения: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

 ИД отчета: 

 

Xml события:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Application Hang" />

    <EventID Qualifiers="0">1002</EventID>

    <Level>2</Level>

    <Task>101</Task>

    <Keywords>0x80000000000000</Keywords>

    <TimeCreated SystemTime="2014-10-11T11:02:27.000000000Z" />

    <EventRecordID>6770</EventRecordID>

    <Channel>Application</Channel>

    <Computer>ANDREY-PC</Computer>

    <Security />

  </System>

  <EventData>

    <Data>IEXPLORE.EXE</Data>

    <Data>11.0.9600.17280</Data>

    <Data>14a4</Data>

    <Data>01cfe52a017da251</Data>

    <Data>220</Data>

    <Data>C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE</Data>

    <Data>

    </Data>

    <Binary>55006E006B006E006F0077006E0000000000</Binary>

  </EventData>

</Event>

Скажите, что делать с файлом comparevers.exe -удалить? 

[Roman_Five]

C:\Windows\System32\comparevers.exe

удалите