на одной из станций домена (ОС Windows XP sp1) не создаются логи AVZ. сканирование прерывается и все. хотя сам каталог LOG создается, но он пуст
на одной из станций домена (ОС Windows XP sp1) не создаются логи AVZ. сканирование прерывается и все. хотя сам каталог LOG создается, но он пуст
посмотрите тут: http://virusinfo.info/showthread.php?t=10387
Здравствуйте! высылаю дополнительные АВЗ-логи созданые в безопасном режиме, но при запуске АВЗ в обычном режиме опять таки не создаются стандартные логи(указанные в правилах форума, необходимые Вам). при сканировании выходит следующее сообщение: "Access violation at address 00402254 in module 'avz.exe'. Write address 4643535D." и на этой станции я не могу посмотреть свойства сетевого окружения - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет. На этой станции при загрузке система не может найти файл svchost.exe в папке system, хотя этот файл есть в каталоге system32.
Сделайте логи, указанные в правилах, в безопасном режиме.
The worst foe lies within the self...
высылаю логи AVZ сделанные, как Вы и сказали, в безопасном режиме, и лог hijackthis в обычном режиме
И систему и IE и AVZ надо обновлять.Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Версия Windows: 5.1.2600, Service Pack 1 ; AVZ работает с правами администратора
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi',''); QuarantineFile('C:\AISNalog\vlgConv1.exe',''); QuarantineFile('C:\AISNalog\configTalk2FBD.exe',''); QuarantineFile('C:\WINDOWS\system\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\GVTDrv.sys',''); QuarantineFile('C:\WINDOWS\gdrv.sys',''); QuarantineFile('C:\WINDOWS\system\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\sfc_os.dll',''); DeleteFile('C:\WINDOWS\system\svchost.exe'); DeleteFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25905
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe
The worst foe lies within the self...
сделал все как Вы сказали, кроме 2 пункта Вашего сообщения
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe
этой строчки нету. при загрузке перестало ругаться svchost.exe. спасибо.высылаю вновь полученные логи и карантин по красной ссылке. посмотрите пожалуйста. проблема со свойствами сетевого окружения осталась - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет.
логи проверьте пожалуйста
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) erdni-d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.