Показано с 1 по 9 из 9.

AVZ не создает логи (заявка № 25905)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    12
    Вес репутации
    31

    Question AVZ не создает логи

    на одной из станций домена (ОС Windows XP sp1) не создаются логи AVZ. сканирование прерывается и все. хотя сам каталог LOG создается, но он пуст

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    посмотрите тут: http://virusinfo.info/showthread.php?t=10387

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    12
    Вес репутации
    31
    Здравствуйте! высылаю дополнительные АВЗ-логи созданые в безопасном режиме, но при запуске АВЗ в обычном режиме опять таки не создаются стандартные логи(указанные в правилах форума, необходимые Вам). при сканировании выходит следующее сообщение: "Access violation at address 00402254 in module 'avz.exe'. Write address 4643535D." и на этой станции я не могу посмотреть свойства сетевого окружения - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет. На этой станции при загрузке система не может найти файл svchost.exe в папке system, хотя этот файл есть в каталоге system32.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Сделайте логи, указанные в правилах, в безопасном режиме.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    12
    Вес репутации
    31
    высылаю логи AVZ сделанные, как Вы и сказали, в безопасном режиме, и лог hijackthis в обычном режиме
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Версия Windows: 5.1.2600, Service Pack 1 ; AVZ работает с правами администратора
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    И систему и IE и AVZ надо обновлять.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi','');
     QuarantineFile('C:\AISNalog\vlgConv1.exe','');
     QuarantineFile('C:\AISNalog\configTalk2FBD.exe','');
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\GVTDrv.sys','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
     DeleteFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25905

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    12
    Вес репутации
    31
    сделал все как Вы сказали, кроме 2 пункта Вашего сообщения

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe

    этой строчки нету. при загрузке перестало ругаться svchost.exe. спасибо.высылаю вновь полученные логи и карантин по красной ссылке. посмотрите пожалуйста. проблема со свойствами сетевого окружения осталась - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    12
    Вес репутации
    31
    логи проверьте пожалуйста

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) erdni-d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ФСБ создает собственные CD, DVD и Blu-ray
      От Kuzz в разделе Другие новости
      Ответов: 11
      Последнее сообщение: 27.08.2010, 22:21
    2. Вирус создает 2 файла
      От Sharpeye в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:25
    3. AVZ не создает логи.
      От tch в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 17.03.2008, 21:32
    4. Вирус создает 1.tmp, 2.tmp и т.д.
      От monia в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2007, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00533 seconds with 22 queries