Модифицированный win32/dorkbot.b червь

@Dispersia · Регистрация: 20.10.2012

Author24 — интернет-сервис помощи студентам

Доброго дня. Eset Smart Security 4 указывает на угрозу в оперативной памяти. Выдаются сообщения Оперативная память =winlogon.exe – модифицированный Win32/Dorkbot.B червь. Также обнаружен в Svchost.exe,
Notepad.exe,Charmap.exe. Перестал работать интернет. Интернет на этом компьютере через прокси, все настройки верны, локальная сеть работает.
Помогите, пожалуйста, избавиться! Заранее спасибо!

@Sandor · 15.01.2014, 12:03

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
1. ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Adobe\Reader_sl.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fyfufz.exe','');
 QuarantineFile('C:\Program Files\cd\cc7c.js','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\d27\c463c.js','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\d27\c463c.js','32');
 DeleteFile('C:\Program Files\cd\cc7c.js','32');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Adobe\Reader_sl.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Fyfufz.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fyfufz');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','c463c');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cc7c');
 QuarantineFileF('C:\Documents and Settings\Admin\Application Data\d27\','*', true,'',0 ,0);
 QuarantineFileF('C:\Program Files\cd\','*', true,'',0 ,0);
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\d27\', '*.*', true);
 DeleteFileMask('C:\Program Files\cd\', '*.*', true);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

2. После перезагрузки выполните такой скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Dispersia · 15.01.2014, 17:47 **[ТС]**

Благодарю, пробую

@Sandor · 15.01.2014, 18:52

На почту нужно было только карантин отправлять, а логи - сюда.

Добавлено через 5 минут
Пофиксите в HijackThis следующие строчки:

Код

O4 - HKCU\..\Run: [Adobe System Incorporated] C:\DOCUME~1\Admin\LOCALS~1\Temp\Adobe\Reader_sl.exe

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Adobe\Reader_sl.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Dispersia · 16.01.2014, 10:00 **[ТС]**

Ну вот

@Sandor · 16.01.2014, 10:20

Из безопасного режима повторите, пожалуйста, предыдущий скрипт. После перезагрузки в нормальном режиме сделайте повторные логи.

Добавлено через 1 минуту
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

@Dispersia · 16.01.2014, 15:45 **[ТС]**

Обновляла базы отдельно, установилось обновление без ошибок, но во время запуска сообщение появилось, что базы устаревшие. Просканировала. Вот результат.

@Sandor · 16.01.2014, 15:56

Хм, не сдается.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

В MBAM ничего удалять не нужно. Можете его деинсталлировать.

@Dispersia · 16.01.2014, 16:35 **[ТС]**

готово

@Sandor · 16.01.2014, 16:41

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg

delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\ADOBE\READER_SL.EXE
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Сообщения антивируса больше не беспокоят?

@Dispersia · 16.01.2014, 16:53 **[ТС]**

Не исчезла зараза

@Sandor · 16.01.2014, 17:00

Повторите образ запуска uVS.

@Dispersia · 16.01.2014, 17:13 **[ТС]**

ну вот

@Sandor · 16.01.2014, 17:21

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg

addsgn 1A055F9A5583C58CF42BC4B19BDD1694658A3F099CF28E388501C1BCDB2924C7CFE8B65FC160559E6B807B8A4A8709FA820FB5B051DA11E8FA37A4EC4CF9748C 8 BackDoor.IRC.NgrBot.449 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\IDENTITIES\PYFUFJ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ADOBE\READER_SL.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C731200
chklst
delvir

czoo

deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Повторите еще раз образ автозапуска uVS.

@Dispersia · 16.01.2014, 17:53 **[ТС]**

Вроде не ругается больше

@Sandor · 16.01.2014, 17:55

Да, чисто.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Dispersia · 17.01.2014, 10:02 **[ТС]**

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 17.01.2014 08:44:53
Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 6.6
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 09.12.2010 12:18:18
Системный диск: C:\ ФС: NTFS Емкость: [13 Гб] Занято: [8.2 Гб] Свободно: [4.8 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Диспетчер задач отключен
Восстановление системы отключено
-------------Antivirus_WMI------------------------
ESET Smart Security 4.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.4.0.467.0
-------------Java---------------------------------
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702
-------------EndLog-------------------------------

Добавлено через 6 минут
А восстановление системы я не могу включить на этой машине. В Групповой политике -Конфигурация компьютера - Административные шаблоны - Система -Восстановление системы- Отключить восстановление сисетмы была не задана. Я поставила отключить. все равно в Свойставах системы на вкладке Восстановление системы вообще все неактивно и птичка в строке Отключить восстановление не стоит.

@Sandor · 17.01.2014, 11:16

Запустите скрипт в AVZ:

Код

begin
ExecuteRepair(6);
RebootWindows(false);
end.

Компьютер перезагрузится.

Попробуйте включить восстановление.

@Dispersia · 17.01.2014, 11:45 **[ТС]**

Только в понедельник будет возможность добраться до той машины. Sandor, огромное спасибо Вам за оперативную помощь

@Dispersia 0 / 0 / 0 Регистрация: 20.10.2012 Сообщений: 16
	15.01.2014, 17:47 [ТС]	3
	Благодарю, пробую 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	15.01.2014, 18:52	4
	На почту нужно было только карантин отправлять, а логи - сюда. Добавлено через 5 минут Пофиксите в HijackThis следующие строчки: Код O4 - HKCU\..\Run: [Adobe System Incorporated] C:\DOCUME~1\Admin\LOCALS~1\Temp\Adobe\Reader_sl.exe Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Adobe\Reader_sl.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	16.01.2014, 10:20	6
	Из безопасного режима повторите, пожалуйста, предыдущий скрипт. После перезагрузки в нормальном режиме сделайте повторные логи. Добавлено через 1 минуту + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	16.01.2014, 15:56	8
	Хм, не сдается. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS В MBAM ничего удалять не нужно. Можете его деинсталлировать. 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	16.01.2014, 16:41	10
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 breg delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\ADOBE\READER_SL.EXE deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве. Сообщения антивируса больше не беспокоят? 0

@Dispersia 0 / 0 / 0 Регистрация: 20.10.2012 Сообщений: 16
	16.01.2014, 16:53 [ТС]	11
	Не исчезла зараза 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	16.01.2014, 17:00	12
	Повторите образ запуска uVS. 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	16.01.2014, 17:21	14
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 breg addsgn 1A055F9A5583C58CF42BC4B19BDD1694658A3F099CF28E388501C1BCDB2924C7CFE8B65FC160559E6B807B8A4A8709FA820FB5B051DA11E8FA37A4EC4CF9748C 8 BackDoor.IRC.NgrBot.449 [DrWeb] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\IDENTITIES\PYFUFJ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ADOBE\READER_SL.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C731200 chklst delvir czoo deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. Повторите еще раз образ автозапуска uVS. 1

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	16.01.2014, 17:55	16
	Да, чисто. Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@Dispersia 0 / 0 / 0 Регистрация: 20.10.2012 Сообщений: 16
	17.01.2014, 10:02 [ТС]	17
	Security Check by glax24 version 0.2.4.59 rc1 WebSite: www.safezone.cc DateLog: 17.01.2014 08:44:53 Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionLocal: 6.6 __________________________________________________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419) Дата установки ОС: 09.12.2010 12:18:18 Системный диск: C:\ ФС: NTFS Емкость: [13 Гб] Занято: [8.2 Гб] Свободно: [4.8 Гб] Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE -------------Windows------------------------------ Internet Explorer 8.0.6001.18702 Автоматическое обновление отключено Автоматическое обновление (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба остановлена Диспетчер задач отключен Восстановление системы отключено -------------Antivirus_WMI------------------------ ESET Smart Security 4.0 Антивирус обновлен -------------Firewall_WMI------------------------- Персональный файервол ESET -------------AntiVirusFirewallInstall------------- ESET Smart Security v.4.0.467.0 -------------Java--------------------------------- Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^ -------------RunningProcess----------------------- C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702 -------------EndLog------------------------------- Добавлено через 6 минут А восстановление системы я не могу включить на этой машине. В Групповой политике -Конфигурация компьютера - Административные шаблоны - Система -Восстановление системы- Отключить восстановление сисетмы была не задана. Я поставила отключить. все равно в Свойставах системы на вкладке Восстановление системы вообще все неактивно и птичка в строке Отключить восстановление не стоит. 0

	17.01.2014, 11:45

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,066
	17.01.2014, 11:16	18
	Запустите скрипт в AVZ: Код begin ExecuteRepair(6); RebootWindows(false); end. Компьютер перезагрузится. Попробуйте включить восстановление. 1

@Dispersia 0 / 0 / 0 Регистрация: 20.10.2012 Сообщений: 16
	17.01.2014, 11:45 [ТС]	19
	Только в понедельник будет возможность добраться до той машины. Sandor, огромное спасибо Вам за оперативную помощь 0