Drongo, спасибо!

Severny, А можно этот скрипт запустить вручную, например вставить Ваш текст:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.в Блокнот, сохранить его с расширением, например так StopService.js, и запустить двойным щелчком, это будет одно и тоже, что через прогу, что так?!

Лина, На здоровье. :)

Drongo, а может ты еще и знаешь как настроиь Avira? :)))

Drongo, раз уж ты отозвался сейчас завалю тебя вопросами. :))))))))) У меня есть диск с касперским 6, там код отдельно идет в блокноте. Что это копия с лицензионки снята или как понять и как действовать с этимключем если я захочу установить его?

Drongo, сделала скрипт, после запустить сразу выдал скрипт выполнен без ошибок, так и должно быть?

Лина, раз уж ты отозвался сейчас завалю тебя вопросами. )))))))) »Отвечу, поделюсь с удовольствием, если буду знать, ответы сам.
1. Drongo, а может ты еще и знаешь как настроиь Avira? )) »Врать не буду. Не знаю. :dont-know в силу того, что не использовал эту программу. У меня Касперский стоит.
2. У меня есть диск с касперским 6, там код отдельно идет в блокноте. Что это копия с лицензионки снята или как понять и как действовать с этимключем если я захочу установить его? »Если быть честным, то вопросам не понял. Какой код? Было бы лучше если бы Вы привели его содержание. А если установить ключ для Касперского, то при установке переключите переключатель в положение Использовать полученный раннее ключ - укажите ключ - Далее - Готово.
3. сделала скрипт, после запустить сразу выдал скрипт выполнен без ошибок, так и должно быть? »Раз без ошибок, то хорошо. :)

это будет одно и тоже, что через прогу »
Нет, они выполняются только в программе.

У меня есть диск с касперским 6 »
Касперский будет у тебя работать до первого обновления, дальше код будет в черном списке, и, как следствие, полноценно работать не будет. Насчет ознакомительной версии -- это такая же версия, как и обычная, только работает месяц, далее требует ввода ключа.
Чтобы удалить Касперского корректно, нужно было его просто отключить, а после удалять. Во всяком случае есть специальная утилита (ftp://ftp.kaspersky.com/utils/KIS6/REMOVER/KisKav6Remove.zip) для удаления остатков Каспера. Не нужно ничего удалять в реестре.

а может ты еще и знаешь как настроиь Avira? »
Что именно ты хочешь там настроить? Он по умолчанию нормально настроен.

Severny, Нет, они выполняются только в программе. »Тоесть реально, скрипт не отключает службы?! Или отключает, но только из программы AVZ?!

Или отключает, но только из программы AVZ »
Все выполняет АVZ, т.е. эти скрипты генерируются и работают только в ней.
Подробнее можно почитать здесь (http://z-oleg.com/secur/avz_doc/)

Что именно ты хочешь там настроить? Он по умолчанию нормально настроен. »

Переустановила ее, заработала вроде нормально, а до этого не обновлялась и не запускалась сама, только принудительно для проверки

Яндекс онлайн предлагает всем пользователям бесплатно пользоваться антивирусником касперского. Это специальная какая-то урезанная программа или полноценный каспер случаем не знаете??? Что за благотворительность..

забыла ссылку дать на яндекс этот http://online.yandex.ru/?from=kaspersky

Лина, Это не благотворительность, а маркетинговый ход по привлечению пользователей к обоим.
Можешь поставить этот комбайн. Будешь лицезреть яндекс-тулбар все время.
По настройкам не знаю, не пробовал, но базовая защита будет.

не благотворительность, а маркетинговый ход »

с маркетинговым ходом все понятно, другое дело если предлагать всем ползователям яндекса полноценную версию касперского, то выгода для яндекса напрямую, а вот с касперским сомнительно, еслиб на 2-3 месяца, а потом хочешь вырубай все , хочешь ставь лиценз тогда понятно, а так продажи лицензионного касперского для домашнего пользователя по идее должны упасть и значительно, вот я и сомневаюсь в полноцености защиты., может некоторые функции будут не доступны. Думала может кто пользовался, а так сама установлю, не понравится уберу.

Лина, по логам у вас всё ещё 2 антивируса, оставьте один. В hijackthis вы все таки видимо пофиксили больше чем надо, можете восстановить то что надо через Hijckthis (в правилах есть описание)
Скачайте SDFix (http://www.atribune.org/ccount/click.php?id=4) - описание тут (http://www.saule-spb.ru/library/sdfix.html), проверьте компьютер, после проверки прикрепите Report.txt к сообщению и сделайте новый лог virusinfo_syscheck.zip (он не долго делается)

Pili, спасибо. Обязательно все сделаю. Пофиксила ,конечно, больше. Покас еще и не знаю что надо удалилось.Не все проверила.
Я была рада что компьютер вообще загрузился:) Антивирусник уже один. Вчера Авест удалила. Оставила Авиру

Переустановила ее, заработала вроде нормально, а до этого не обновлялась и не запускалась сама, только принудительно для проверки »
А это результат Fix checked всех значений в HijackThis :) :) :)

А это результат Fix checked всех значений в HijackThis », дану и ладно, зато и врагов покрамсала: ) :):)

Лина, выполните ещё скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Qwc38');
SetServiceStart('Qwc38', 4);
DeleteService('Qwc38');
DeleteFile('Qwc38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qwc38.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Qwc38 ');
BC_Activate;
RebootWindows(true);
end.
поищите в C:\Program Files\Anti Trojan Elite файл uninst.exe - деинстлляция, если не найдете можно ещё выполнить такой скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('ATE_PROCMON', 4);
DeleteService('ATE_PROCMON');
DeleteFile('C:\Program Files\Anti Trojan Elite\ATEPMon.sys');
DeleteFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и удалить каталог C:\Program Files\Anti Trojan Elite
ждем лог от SDFix c:\Report.txt и virusinfo_syscheck.zip,

Все. вернулась с работы, делаю скрипты

Pili, вы написали скачать SDFix, а по ссылке скачивается VundoFix, может это и одно и тоже но в руководстве работа с SDFix. Как посткпить?

Pili, вы написали скачать SDFix, а по ссылке скачивается VundoFix, может это и одно и тоже но в руководстве работа с SDFix. Как посткпить? я по ссылке к руководству SDFix скачиваю...

сылке скачивается VundoFix »
SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)

Уфф, вроде сделала