-
Junior Member
- Вес репутации
- 53
Черный баннер
Помогите.
Симптомы как в описании у других форумчан, но при запуске переименованного avz вместо пунктов меню отображаются цифры в скобках и невозможно сформировать лог. Винда ЛИЦЕНЗИОННАЯ русская. Подскажите для начала, можно ли скриптом выполнить формирование лога. Скрипт выполнить удается.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать лог Hijackthis.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Попробуйте сделать лог Hijackthis.
Получилось сохранить лог.
-
Странный лог какой-то. Будто вы взяли и пофиксили все сразу...
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Странный лог какой-то. Будто вы взяли и пофиксили все сразу...
Так и есть. Я уже понял что ошибся пофиксив все.
Что можно сделать ?
-
Запустите HijackThis, нажмите кнопку View the list of Backups. Там должны быть строки, которые вы пофиксили. Отметьте их все и нажмите Restore. Закройте HijackThis, потом снова запустите и сделайте лог. Перезагружаться не надо.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Запустите HijackThis, нажмите кнопку View the list of Backups. Там должны быть строки, которые вы пофиксили. Отметьте их все и нажмите Restore. Закройте HijackThis, потом снова запустите и сделайте лог. Перезагружаться не надо.
Сделал как указали.
-
Пофиксите это:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\lDgMB.dll
Перезагрузите компьютер и попробуйте сделать все логи по правилам,
должно получиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Пофиксите это:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\lDgMB.dll
Перезагрузите компьютер и попробуйте сделать все логи по правилам,
должно получиться.
СПАСИБО!
Все получилось.
exe-шники запускаются , удалось установить антивирус ( не указываю какой - не реклама ), идет скан.
regedit запускается, HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\ значение DisableTaskMgr изменено на 0, стал доступен диспетчер задач.
Внешне все в порядке.
Тему можно закрывать как Вы считаете ?
-
Сообщение от
Михоныч
Тему можно закрывать как Вы считаете ?
Нет, конечно! После сканирования антивирусом сделайте логи по правилам, хотя бы только п.2 и 3 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Нет, конечно! После сканирования антивирусом сделайте логи по правилам, хотя бы только п.2 и 3 раздела Диагностика.
Шрифты в avz некорректно отображаются, подскажите, можно ли скриптом выполнить формирование лога из avz ?
-
п.1 Диагностики:
Код:
begin
ExecuteStdScr(3);
end.
п.2 Диагностики:
Код:
begin
ExecuteStdScr(2);
end.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
п.1 Диагностики:
Код:
begin
ExecuteStdScr(3);
end.
п.2 Диагностики:
Код:
begin
ExecuteStdScr(2);
end.
Логи во вложениях.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lDgMB.dll','');
DeleteFile('C:\WINDOWS\system32\lDgMB.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61754).
Обновите базы AVZ и сделайте логи заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lDgMB.dll','');
DeleteFile('C:\WINDOWS\system32\lDgMB.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут:
http://virusinfo.info/upload_virus.php?tid=61754).
Обновите базы AVZ и сделайте логи заново.
Все проделано.
Логи во вложении.
-
Ничего плохого не видно.
Проблем больше нет?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Ничего плохого не видно.
Проблем больше нет?
Внешне все хорошо.
СПАСИБИЩЕ!!!
Как Вас отблагодарить ?
Добавлено через 2 часа 37 минут
Спасибо!
Все работает!
Последний раз редактировалось Михоныч; 30.11.2009 в 18:25.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-