-
Junior Member
- Вес репутации
- 69
Не запускаются AVZ, HijackThis как логи сделать?
Здравствуйте!
Пытаюсь выполнить правила, но ни в safemode ни в обычном режиме AVZ и HijackThis не запускаются.
Др.Веб не обновляется, но сканер запускает.
Проверка Др.Вебом нашла пару эксплойтов в Doc&Set/AppData...Java
но проблема не решилась.
Сейчас пытаюсь Касперским проверить, но, судя по всему, проблема не уйдет.
Касперский вообще не запустился.
При запуске Оперы выскакивает ошибка explorer, но с 3 раза запускается.
Перенаименование программ не помогает.
Подскажите, плиз, как их запустить?
О! Посмотрел в другой теме http://virusinfo.info/showthread.php?t=101823, запустил AVZ через bat/
Последний раз редактировалось Kirill_sv; 08.05.2011 в 01:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\apppatch\dklojyq.dat','');
DeleteFile('E:\WINDOWS\apppatch\dklojyq.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 69
thyrex, здравствуйте.
Скрипт выполнил, карантин загрузил.
Результат загрузки
Файл сохранён как 110507_225015_virus_4dc5cca70b38e.zip
Размер файла 145306
MD5 832ef6462c4f8ae116229447b0a5ce13
Файл закачан, спасибо!
После выполнения скрипта стал запускаться нормально AVZ и запустился Касперский.
Сейчас поставлю проверку, утром новые логи будут.
Спасибо!
-
Junior Member
- Вес репутации
- 69
Новые логи + лог касперского о лечении
Что-то осталось еще? Скажите, пожалуйста.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 69
thyrex, по поведению вроде тоже ничего подозрительного.
Спасибо за помощь в очередной раз!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\apppatch\\dklojyq.dat - Backdoor.Win32.Shiz.dvu ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Agent.ARPQ, AVAST4: Win32:MalOb-IP [Cryp] )
-