Показано с 1 по 15 из 15.

Не могу запустить проги для создания логов (заявка № 86008)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50

    Done Не могу запустить проги для создания логов

    У меня в компьютере сидят даные вирусы не раз я их удалял и они снова появлялись. syscache.exe Mcvmiode.exe cfdrive32.exe. Решил залезть в интернет что бы найти что нибдуъ о них. найти нашел но..не на один сайт посвященный антивирусам и что связанно с вирусами я не могу зайти. поэтому пишу с ноута. прочитал я все что нужно сделать что бы вы помогли . но тут возникли проблемы. я качаю файлы которые нужны для создания логов .переношу их на зараженный комп путем передачи через агент сохраняю. перемещаю в другие папки и пытаюсь запускать не один из файлов а именно avz , hijackthis , IceSword . IceSword только эта прога запустилась. но как через нее сделать логи я не понимаю. помогите пожалуйста что мне нужно сделать что бы запустить программы которые дадут мне логи. и какие данные мне нужно предоставить вам что бы смогли мне помочь.пытался запустить выше перечисленные проги через Безопасный режим тоже не помогло . я что с ними только не делала не его не погает. я когда запускаю их двойным щелчком они быстро открываются успевают только мелькнуть раз и сразу исчезают.помогите..жду указаний

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Попробуйте полиморфный AVZ (ссылка в моей подписи)
    Если не поможет, попробуйте запустить AVZ с ключом AG=Y
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    Не чего все равно не выходит. Скачал я полиморфный AVZ все равно не запускается. открывается и тут же закрывается я не чего не успеваю сделать. в безопасном режиме тоже самое.. что дальше сделать что бы попробовать ?

    Добавлено через 5 часов 16 минут

    как понять запустить AVZ с ключом AG=Y ??? объяснит пожалуйста
    Последний раз редактировалось birtrek; 22.08.2010 в 23:39. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от birtrek Посмотреть сообщение
    как понять запустить AVZ с ключом AG=Y
    avz.exe AG=Y
    Осталось впереди написать полный путь к файлу avz.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    у меня не получилось запустить avz.exe AG=Y я ваще не понимаю как это сделать но через какую то прогу касперского AV tool по моему . у меня получилось собрать какие то данные если они помогут сейчас выложу. по началу я этой прогой проверил комп он все по удалял процессы стали чистыми . думал все на этом все прошло . но нет после того как я все по удалял все по вылезало обратно. данные собирал после того как комп очистил...
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    если нужно сделать инфу в то время когда вирусы в процессах скажите сделаю

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVPTool
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('c:\windows\system32\ojlern.exe','');
     QuarantineFile('c:\windows\system32\fyeptn.exe','');
     QuarantineFile('c:\windows\system32\e0dfe6f7.exe','');
     QuarantineFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe');
     DeleteFile('c:\windows\system32\e0dfe6f7.exe');
     DeleteFile('c:\windows\system32\fyeptn.exe');
     DeleteFile('c:\windows\system32\ojlern.exe');
     DeleteFile('C:\autorun.inf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - пришлите карантин по правилам
    - Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    я выполнил скрипт в Avptool проблемы с Mcvmiode.exe cfdrive32.exe остались . и я по прежнему се так же не могу зайти на сайт антивирусами и вообще с пометкой антивирус.

    по поводу вложения не понял их надо переиеновать из предложеных 3 вариантов ? или что ? скажите сделаю пока есть такая возможность сейчас же я выкладываю файл проверки после выполнения скрипта жду дальнейших действий
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - сделайте лог Combofix

  11. #10
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    сделал проверку с помощью ComboFix
    логи предсталены ниже.

    интересно получилось что два даных вируса пропали из процессов но проблема на сайты содержащие в название слово вирус не заходит. да и инет тал не много притормаживать. если раньше когда ент тормозил я звершал процесс этих двух файлов и все работао нормально то сейчас инет логает а проги я не вижу что бы их закрыть
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\3c516db7.exe
    c:\windows\system32\ibrrog.dll
    
    Driver::
    evrkxg
    
    NetSvc::
    egtercd
    oioiovvd
    akkzig
    evrkxg
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4550:TCP"=-
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evrkxg]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    выполнил.. результаты не смотрел еще вот лог.
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Что сейчас с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    50
    сейчас все проверил проблема ушла большое спасибо

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550

  • Уважаемый(ая) birtrek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 14.11.2010, 08:37
    2. Не запустить ни одной проги
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.08.2009, 13:16
    3. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:00
    4. Проблема создания логов
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2009, 14:23
    5. Не могу скачать а/в проги из правил
      От sergey_gavrilov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.03.2008, 10:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00753 seconds with 19 queries