1.) Распаковываю стандартным виндошным ZIP-архиватором.
Если открываю ZIP-файл, как папку, и копирую - молча копирует, но при этом BASE пустая. Если дабл-кликаю на avz.exe и говорю "Извлечь все", начинает распаковывать, но на первом файле из BASE просит пароль.
Без указания пароля базы не распаковывает. AVZ запускается, но без текстов (вместо всех надписей цифры), и не лечит, разумеется.
2.) Распаковываю WinRAR'ом . При распаковке, на все файлы из BASE ругается
! C:\Download\avz4.zip: Cannot create avz4\Base\backup.avz
Недостаточно квот для обработки команды.
! C:\Download\avz4.zip: Cannot create avz4\Base\bt.avz
Недостаточно квот для обработки команды.
И т.д.
Насколько я понял, проблема типичная.
Помогите, плз, премного буду благодарен.
История болезни.
Изначально подхватил где-то Antivirus XP 2008, прибил его ручками, потом полезли пачками вирусы, все клинило и висло по страшной силе, большую часть вирей поубивал (где руками, где Симантеком и Каспаерским), теперь клинить и виснуть перестало, но все равно, видимо, какая-то гадость еще осталась.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачал, запустил. Обновить базы не получилось - неактивен пункт меню. Пытался найти отдельно базы - нет.
Отсканировал пока без баз, логи прилагаю.
C:\AVAZ\TEMP.pif - AVZ
Думал, уже почти победил вирей, но похоже, все только начинается. Вчера вечером решил запустить сканирование на ночь.
Обнаружив, что баз для AVZ нет, решил еще раз запустить хотя бы AVP Virus Removal Tools. Но вирь его полностью поломал - крякнул базы и переустановить не дает. Тут началась вообще жесть - заблокировалось все, что можно. Включая IE, командную строку (CMD.exe), перемещение и переименование файлов ("Недостаточно квот...", "Нет доступа...", и т.д. и т.п.).
В общем, почти ничего не давало делать.
Сегодня с утра таких проявлений нет.
Похоже, "старший вирь" (руткит, вроде, называется?), отслеживает убиение "младших вирей", фиксирует, какие программы были в этот момент активны, и блокирует их работу.
Докладываю.
1.) Скрипт выполнил, карантин отправил по правилам. Remove.bat - мой файл (давно сам убивал вирус в services.exe, еще до обращения к вам).
2.) В процессе работы скрипта, в логе генерились сообщения, что в карантин добавить файлы не удалось. Но все равно добавились. До запуска скрипта антивирь я выгружал. После выполнения скрипта, не давало открывать вообще никакие файлы (поэтому не удавалось даже даже записать в текстовый файл лог выполнения скрипта). Выполнил скрипт в безопасном режиме, тогда получилось сохранить лог (ошибки те же, см. файл "Лог скрипта").
3.) После перезагрузки:
а.) Выскакивает окно "Мастер установки нового оборудования", с предложением указать драйвер (естественно, жму "Отмена"). Внизу в трее тоже - показывается, что якобы найдено новое оборудование, ищется драйвер, драйвер молча находится. Что за оборудование и какого класса - не говорит. Я так понимаю, драйверовые вири при этом восстанавливаются.
б.) Симантек (мой основной антивирь до недавнего времени) проснулся и после каждой перезагрузки находит троян
=======================
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: Trojan Horse
File: C:\WIN\system32\Drivers\vde0ndaw.sys
Location: Quarantine
Computer: MAIN
User:
Action taken: Quarantine succeeded : Access denied
=======================
Для порядка вот это профиксить:
F2 - REG:system.ini: UserInit=C:\WIN\system32\userinit.exe
А каким образом пофиксить?
Вообще, тут я уже руками пофиксил, было twext.exe (вирь) после userinit.exe . Насколько я понял, должен быть только userinit.exe .
Или должно быть другое значение?
Насчет мифического "нового устройства" решил попробовать так.
На запрос о драйвере, выбрал "Автоматическая установка". Драйвера не нашла. Поставил галочку "Не пытаться больше найти драйвер" (или как-то так). И соответственно в диспетчере устройств светится теперь проблемное "Неизвестное устройство".
Думаю, теперь дергаться больше не будет. Хотя по-хорошему, лучше бы его все-таки добить.
У устройства, на закладке "Сведения", "Код экземпляра устройства" = ROOT\LEGACY_UTE0NDAW\0000 .
Извините, не понял, что сейчас тоже нужно запускать через скрипт "Сбор информации для VirusInfo", запустил просто через кнопку "Сканировать". Точнее, забыл, что при этом способе не генерит лог в нужном вам формате.
Лог в файле avz_log_04.12.2008.txt (сделан вручную по результатам сканирования).
Сейчас запущу через скрипт, сканировать завтра к утру закончит, сразу по завершению вышлю в правильном формате.
Добавлено через 10 часов 16 минут
Вот логи в правильном формате.
Карантин нужно еще раз отсылать? Просто там те же самые файлы, и их размер большой (больше 5 Мб).
Последний раз редактировалось a111; 05.12.2008 в 08:54.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: