Проблема с AVZ

**Alex_Linch** · 07.01.2012, 02:07

Проблема с AVZ - скачиваю, распаковываю, включаю и 1. Всё на англ. языке 2. В стандартных скриптах нету нужных (Для раздела помогите). Не знаю куда правильно писать но других рубрик на сайте не увидел, помогите пожалуйста а то один надоедливый вирус достал!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.01.2012, 02:10

Уважаемый(ая) Alex_Linch, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 07.01.2012, 11:49

Выполните скрипты №3 и №2

**Alex_Linch** · 07.01.2012, 15:13

Спс за инструкцию - сделал логи! Проблема вот в чём, появляется чёрное окно (как например при пинге сервера) с название ewd.exe и по нему просто бегает пробел, а если закрываеш через некоторое время опять появляеться!

**thyrex** · 07.01.2012, 15:52

Древнее версию AVZ найти было слабо?

Скачайте версию 4.37, обновите ее базы и переделайте логи

**Alex_Linch** · 07.01.2012, 16:09

Всмисле, я её по ссылке с сайта скачал!? я проверил у меня 4.37, правда из-за непонятного управления вложениями я может не тот лог отправил, сейчас перепроверю.

**Alex_Linch** · 07.01.2012, 16:16

Извините не разобрался до конца с вложениями - вот переделал!

**Bratez** · 07.01.2012, 16:27

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe','');
 QuarantineFile('C:\WINDOWS\winlogon_28.exe','');
 QuarantineFile('C:\Documents and Settings\User\fxmdk.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-3434353643-5999495453-277774039-9860\djwi2kcew.exe','');
 DeleteFile('C:\Documents and Settings\User\fxmdk.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-3434353643-5999495453-277774039-9860\djwi2kcew.exe');
 DeleteFile('C:\WINDOWS\winlogon_28.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe');
 DeleteFile('C:\windows\system32\11.exe');
 DeleteFile('C:\windows\system32\13.exe');
 DeleteFile('C:\windows\system32\21.exe');
 DeleteFile('C:\windows\system32\45.exe');
 DeleteFile('C:\windows\system32\48.exe');
 DeleteFile('C:\windows\system32\51.exe');
 DeleteFile('C:\windows\system32\53.exe');
 DeleteFile('C:\windows\system32\68.exe');
 DeleteFile('C:\windows\system32\72.exe');
 DeleteFile('C:\windows\system32\82.exe');
 DeleteFile('C:\windows\system32\86.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PCHDPlayer');
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=114646).
Сделайте новые логи.

**Alex_Linch** · 07.01.2012, 18:26

Вот новые логи. В карантине нет ни одного файла хотя папка с сегодняшним числом создалась.

**thyrex** · 07.01.2012, 20:58

Плохого в логах не увидел. Что с проблемой?

**Alex_Linch** · 07.01.2012, 22:10

Пока - что не беспокоит, если вновь появится я вам напишу. Спасибо за помощь!

**Alex_Linch** · 09.01.2012, 21:53

Здраствуйте еще раз.

Проблема возникла вновь, опять то же чёрное окно, только процес по другому називается! Плюс при загрузке виндовс начала возникать ошибка Explorer.exe, и если нажать не отправлять отчёт, или отладка - виндовс виснет. Также появилась ошибка HostsGeneric32(помойму) после которой возникают проблемы со звуком. Помогите пожалуйста.

**regist** · 10.01.2012, 01:01

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\windows\system32\11.exe','');
 QuarantineFile('C:\Program Files\Synaptics\SynTP\SynZMetr.exe','');
 QuarantineFile('C:\Program Files\Synaptics\SynTP\Media\SynZMetr.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe','');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\scleaner.exe');
 DeleteFile('C:\windows\system32\11.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

**Alex_Linch** · 10.01.2012, 13:05

Скрипты сделал логи тоже.

**thyrex** · 10.01.2012, 13:47

Обновления установили все для системы?

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

**Alex_Linch** · 10.01.2012, 16:08

В HiJack профиксил, все обновления ScanVuln установил, последнюю процедуру тоже выполнил.

**thyrex** · 10.01.2012, 16:14

http://www.update.microsoft.com/micr...ult.aspx?ln=ru больше не предлагает никаких обновлений?

**Alex_Linch** · 10.01.2012, 17:41

Больше обновлений не просит.

Архив 120110_120111_virusinfo_files_TEST_4f0c28870c7c0.z ip, загружен 10.01.2012 16:10:02, размер 441907 байт
Всего файлов: 6 (исполняемых 3), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 2
обычный приоритет: 3

Добавлено через 25 секунд

**thyrex** · 10.01.2012, 21:41

Больше придраться не к чему

**Alex_Linch** · 12.01.2012, 18:19

Спасибо за помощь, вроде бы теперь всё в порядке!)

Проблема с AVZ (заявка № 114646)

Опции темы

Проблема с AVZ

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Это понравилось:

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Похожие темы

проблема, очень большая проблема

Проблема

Проблема с траффиком + проблема с AVZ.

Проблема

Проблема :(

Метки для этой темы

Ваши права в разделе