Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Проблема с AVZ (заявка № 114646)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27

    Thumbs up Проблема с AVZ

    Проблема с AVZ - скачиваю, распаковываю, включаю и 1. Всё на англ. языке 2. В стандартных скриптах нету нужных (Для раздела помогите). Не знаю куда правильно писать но других рубрик на сайте не увидел, помогите пожалуйста а то один надоедливый вирус достал!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Alex_Linch, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Выполните скрипты №3 и №2
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Спс за инструкцию - сделал логи! Проблема вот в чём, появляется чёрное окно (как например при пинге сервера) с название ewd.exe и по нему просто бегает пробел, а если закрываеш через некоторое время опять появляеться!

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Древнее версию AVZ найти было слабо?

    Скачайте версию 4.37, обновите ее базы и переделайте логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Всмисле, я её по ссылке с сайта скачал!? я проверил у меня 4.37, правда из-за непонятного управления вложениями я может не тот лог отправил, сейчас перепроверю.

  8. #7
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Извините не разобрался до конца с вложениями - вот переделал!
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe','');
     QuarantineFile('C:\WINDOWS\winlogon_28.exe','');
     QuarantineFile('C:\Documents and Settings\User\fxmdk.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3434353643-5999495453-277774039-9860\djwi2kcew.exe','');
     DeleteFile('C:\Documents and Settings\User\fxmdk.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-3434353643-5999495453-277774039-9860\djwi2kcew.exe');
     DeleteFile('C:\WINDOWS\winlogon_28.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe');
     DeleteFile('C:\windows\system32\11.exe');
     DeleteFile('C:\windows\system32\13.exe');
     DeleteFile('C:\windows\system32\21.exe');
     DeleteFile('C:\windows\system32\45.exe');
     DeleteFile('C:\windows\system32\48.exe');
     DeleteFile('C:\windows\system32\51.exe');
     DeleteFile('C:\windows\system32\53.exe');
     DeleteFile('C:\windows\system32\68.exe');
     DeleteFile('C:\windows\system32\72.exe');
     DeleteFile('C:\windows\system32\82.exe');
     DeleteFile('C:\windows\system32\86.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PCHDPlayer');
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=114646).
    Сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Вот новые логи. В карантине нет ни одного файла хотя папка с сегодняшним числом создалась.
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Плохого в логах не увидел. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. thyrex получил(а) благодарность за это сообщение от


  13. #11
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Пока - что не беспокоит, если вновь появится я вам напишу. Спасибо за помощь!

  14. #12
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Здраствуйте еще раз.

    Проблема возникла вновь, опять то же чёрное окно, только процес по другому називается! Плюс при загрузке виндовс начала возникать ошибка Explorer.exe, и если нажать не отправлять отчёт, или отладка - виндовс виснет. Также появилась ошибка HostsGeneric32(помойму) после которой возникают проблемы со звуком. Помогите пожалуйста.
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\system32\11.exe','');
     QuarantineFile('C:\Program Files\Synaptics\SynTP\SynZMetr.exe','');
     QuarantineFile('C:\Program Files\Synaptics\SynTP\Media\SynZMetr.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe','');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe');
     DeleteFile('C:\windows\system32\11.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  16. regist получил(а) благодарность за это сообщение от


  17. #14
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Скрипты сделал логи тоже.
    Вложения Вложения

  18. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Обновления установили все для системы?

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #16
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    В HiJack профиксил, все обновления ScanVuln установил, последнюю процедуру тоже выполнил.
    Вложения Вложения

  20. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    http://www.update.microsoft.com/micr...ult.aspx?ln=ru больше не предлагает никаких обновлений?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #18
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Больше обновлений не просит.

    Архив 120110_120111_virusinfo_files_TEST_4f0c28870c7c0.z ip, загружен 10.01.2012 16:10:02, размер 441907 байт
    Всего файлов: 6 (исполняемых 3), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 2
    обычный приоритет: 3

    Добавлено через 25 секунд
    Последний раз редактировалось Alex_Linch; 10.01.2012 в 17:41. Причина: Добавлено

  22. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Больше придраться не к чему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  23. thyrex получил(а) благодарность за это сообщение от


  24. #20
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    23
    Вес репутации
    27
    Спасибо за помощь, вроде бы теперь всё в порядке!)

  • Уважаемый(ая) Alex_Linch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 11:57
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    4. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 17:23
    5. Проблема :(
      От Евгений91 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.03.2008, 11:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00207 seconds with 23 queries