Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Вирь не дает распаковать AVZ (заявка № 34998)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56

    Thumbs up Вирь не дает распаковать AVZ

    Скачал AVZ 4.30.
    Как положено, с http://www.z-oleg.com/secur/avz/download.php

    1.) Распаковываю стандартным виндошным ZIP-архиватором.
    Если открываю ZIP-файл, как папку, и копирую - молча копирует, но при этом BASE пустая. Если дабл-кликаю на avz.exe и говорю "Извлечь все", начинает распаковывать, но на первом файле из BASE просит пароль.

    Без указания пароля базы не распаковывает. AVZ запускается, но без текстов (вместо всех надписей цифры), и не лечит, разумеется.

    2.) Распаковываю WinRAR'ом . При распаковке, на все файлы из BASE ругается

    ! C:\Download\avz4.zip: Cannot create avz4\Base\backup.avz
    Недостаточно квот для обработки команды.
    ! C:\Download\avz4.zip: Cannot create avz4\Base\bt.avz
    Недостаточно квот для обработки команды.
    И т.д.

    Насколько я понял, проблема типичная.
    Помогите, плз, премного буду благодарен.

    История болезни.
    Изначально подхватил где-то Antivirus XP 2008, прибил его ручками, потом полезли пачками вирусы, все клинило и висло по страшной силе, большую часть вирей поубивал (где руками, где Симантеком и Каспаерским), теперь клинить и виснуть перестало, но все равно, видимо, какая-то гадость еще осталась.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Скачайте эту версию AVZ
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Цитата Сообщение от akoK Посмотреть сообщение
    Скачайте эту версию AVZ
    Скачал, запустил. Обновить базы не получилось - неактивен пункт меню. Пытался найти отдельно базы - нет.
    Отсканировал пока без баз, логи прилагаю.
    C:\AVAZ\TEMP.pif - AVZ

    Думал, уже почти победил вирей, но похоже, все только начинается. Вчера вечером решил запустить сканирование на ночь.
    Обнаружив, что баз для AVZ нет, решил еще раз запустить хотя бы AVP Virus Removal Tools. Но вирь его полностью поломал - крякнул базы и переустановить не дает. Тут началась вообще жесть - заблокировалось все, что можно. Включая IE, командную строку (CMD.exe), перемещение и переименование файлов ("Недостаточно квот...", "Нет доступа...", и т.д. и т.п.).
    В общем, почти ничего не давало делать.
    Сегодня с утра таких проявлений нет.

    Похоже, "старший вирь" (руткит, вроде, называется?), отслеживает убиение "младших вирей", фиксирует, какие программы были в этот момент активны, и блокирует их работу.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WIN\system32\dot3gpclnt.dll','');
     DeleteService('Winwc40');
     DeleteService('Winty84');
     DeleteService('Winsx40');
     DeleteService('Winsx16');
     DeleteService('Winrw40');
     DeleteService('Winqw05');
     DeleteService('Winlq16');
     DeleteService('Winkp05');
     DeleteService('Winip84');
     DeleteService('Wingl04');
     DeleteService('Winfk38');
     DeleteService('Winch38');
     DeleteService('Winaf73');
     QuarantineFile('C:\WIN\System32\drivers\Winip84.sys','');
     QuarantineFile('C:\WIN\System32\drivers\Wingl04.sys','');
     QuarantineFile('C:\WIN\System32\drivers\Winfk38.sys','');
     QuarantineFile('C:\WIN\System32\drivers\Winch38.sys','');
     QuarantineFile('C:\WIN\System32\drivers\Winaf73.sys','');
     DeleteService('kwave');
     QuarantineFile('C:\remove.bat','');
     QuarantineFile('C:\WIN\system32\kwave.sys','');
     DeleteFile('C:\WIN\system32\kwave.sys');
     DeleteFile('C:\WIN\System32\drivers\Winaf73.sys');
     DeleteFile('C:\WIN\System32\drivers\Winch38.sys');
     DeleteFile('C:\WIN\System32\drivers\Winfk38.sys');
     DeleteFile('C:\WIN\System32\drivers\Wingl04.sys');
     DeleteFile('C:\WIN\System32\drivers\Winip84.sys');
     DeleteFile('C:\WIN\System32\drivers\Winkp05.sys');
     DeleteFile('C:\WIN\System32\drivers\Winlq16.sys');
     DeleteFile('C:\WIN\System32\drivers\Winqw05.sys');
     DeleteFile('C:\WIN\System32\drivers\Winrw40.sys');
     DeleteFile('C:\WIN\System32\drivers\Winsx16.sys');
     DeleteFile('C:\WIN\System32\drivers\Winsx40.sys');
     DeleteFile('C:\WIN\System32\drivers\Winty84.sys');
     DeleteFile('C:\WIN\System32\drivers\Winwc40.sys');
     DeleteFile('C:\WIN\system32\dot3gpclnt.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WIN\System32\mckwave.dll');
     DeleteFile('ctlsys.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('kwave ');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Докладываю.
    1.) Скрипт выполнил, карантин отправил по правилам. Remove.bat - мой файл (давно сам убивал вирус в services.exe, еще до обращения к вам).
    2.) В процессе работы скрипта, в логе генерились сообщения, что в карантин добавить файлы не удалось. Но все равно добавились. До запуска скрипта антивирь я выгружал. После выполнения скрипта, не давало открывать вообще никакие файлы (поэтому не удавалось даже даже записать в текстовый файл лог выполнения скрипта). Выполнил скрипт в безопасном режиме, тогда получилось сохранить лог (ошибки те же, см. файл "Лог скрипта").
    3.) После перезагрузки:
    а.) Выскакивает окно "Мастер установки нового оборудования", с предложением указать драйвер (естественно, жму "Отмена"). Внизу в трее тоже - показывается, что якобы найдено новое оборудование, ищется драйвер, драйвер молча находится. Что за оборудование и какого класса - не говорит. Я так понимаю, драйверовые вири при этом восстанавливаются.
    б.) Симантек (мой основной антивирь до недавнего времени) проснулся и после каждой перезагрузки находит троян
    =======================
    Scan type: Auto-Protect Scan
    Event: Threat Found!
    Threat: Trojan Horse
    File: C:\WIN\system32\Drivers\vde0ndaw.sys
    Location: Quarantine
    Computer: MAIN
    User:
    Action taken: Quarantine succeeded : Access denied
    =======================
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Где логи AVZ? Симантек свой вырубите и не включайте вообще...

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Пардон, сканирование AVZ завершилось только сейчас.
    Логи прилагаю.
    Вложения Вложения
    Последний раз редактировалось a111; 04.12.2008 в 14:18.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    virusinfo_cure.zip из темы убрать+нужен лог HJT...

  10. #9
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Да, извините, про HJT только что сам вспомнил, хотел запостить.
    Исправляюсь.
    На момент сканирования Symantec был заглушен.

    А как убрать вложение virusinfo_cure.zip? При нажатии на "Правка" дает только скачать ранее прикрепленные файлы.
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Через "Мой кабинет"=>"Управление вложениями"

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('dot3gpclnt.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте полную проверку CureIT, скачайте обычную AVZ, обновите ее базы и сделайте полный комплект логов...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Для порядка вот это профиксить:
    F2 - REG:system.ini: UserInit=C:\WIN\system32\userinit.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Цитата Сообщение от PavelA Посмотреть сообщение
    Для порядка вот это профиксить:
    F2 - REG:system.ini: UserInit=C:\WIN\system32\userinit.exe
    А каким образом пофиксить?
    Вообще, тут я уже руками пофиксил, было twext.exe (вирь) после userinit.exe . Насколько я понял, должен быть только userinit.exe .
    Или должно быть другое значение?

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Скрипт и сканирование (AVZ) после него выполнил.
    Высылаю логи (HJT+AVZ сканирование) и карантин.
    CureIt! полную проверку выполнил.

    Внешние проявления:
    1.) Triyan.Horse перестал вылазить.
    2.) "Найдено новое оборудование" каждый раз при перезагрузке осталось.
    Вложения Вложения
    Последний раз редактировалось a111; 04.12.2008 в 22:11.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Где логи AVZ?

  17. #16
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Насчет мифического "нового устройства" решил попробовать так.
    На запрос о драйвере, выбрал "Автоматическая установка". Драйвера не нашла. Поставил галочку "Не пытаться больше найти драйвер" (или как-то так). И соответственно в диспетчере устройств светится теперь проблемное "Неизвестное устройство".
    Думаю, теперь дергаться больше не будет. Хотя по-хорошему, лучше бы его все-таки добить.

    У устройства, на закладке "Сведения", "Код экземпляра устройства" = ROOT\LEGACY_UTE0NDAW\0000 .

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это побочный эффект работы AVZGuard, удалите это устройство и логи предоставьте...

  19. #18
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Где логи AVZ?
    Извините, не понял, что сейчас тоже нужно запускать через скрипт "Сбор информации для VirusInfo", запустил просто через кнопку "Сканировать". Точнее, забыл, что при этом способе не генерит лог в нужном вам формате.
    Лог в файле avz_log_04.12.2008.txt (сделан вручную по результатам сканирования).

    Сейчас запущу через скрипт, сканировать завтра к утру закончит, сразу по завершению вышлю в правильном формате.

    Добавлено через 10 часов 16 минут

    Вот логи в правильном формате.
    Карантин нужно еще раз отсылать? Просто там те же самые файлы, и их размер большой (больше 5 Мб).
    Последний раз редактировалось a111; 05.12.2008 в 08:54. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    02.12.2008
    Сообщений
    19
    Вес репутации
    56
    Не закачалось из-за конфликта имен, исправляюсь.
    Вложения Вложения

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логе чисто...

  • Уважаемый(ая) a111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирь не дает работать почтовой программе
      От Yexela в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 15.07.2010, 13:22
    2. ВИРЬ!
      От ДИМАС в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2009, 09:23
    3. Жил был вирь.
      От peps в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.10.2009, 19:32
    4. Ответов: 5
      Последнее сообщение: 03.02.2009, 13:37
    5. не могу распаковать avz4.zip
      От hazred01 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.05.2008, 20:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01482 seconds with 20 queries