Здравствйте! С наступающим Старым-Новым годом всех Вас, уважаемые специалисты!
Просьба просмотреть мой комп на наличие каких либо "гадов". В безопасном режиме не запускается AVPTool. Остальное вроде все сделал по правилам.
Здравствйте! С наступающим Старым-Новым годом всех Вас, уважаемые специалисты!
Просьба просмотреть мой комп на наличие каких либо "гадов". В безопасном режиме не запускается AVPTool. Остальное вроде все сделал по правилам.
Последний раз редактировалось Aleks121; 23.09.2010 в 11:35.
Выполнить:
Прислать карантин на проверку, если в него этот файл попадет.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\system32\DRIVERS\redbook.sys',''); BC_Activate; RebootWindows(true); end.
Cisco VPN в этот момент был запущен?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Cisco VPN в этот момент запущен небыл. Файл redbook.sys в карантин не попал, но через поиск нашелся в разных местах (C:\WINDOWS\$NtServicePackUninstall$ - 58112, C:\WINDOWS\ServicePackFiles\i386 - 58368, C:\WINDOWS\system32\drivers - 58368, C:\WINDOWS\SoftwareDistribution\Download\22bf96c33 6da35c81bd674be409e119d\backup - 58112) и размер, соответственно, разный.
меня просто вот эта строчка смутила:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFFBCC8F-B108-48A5-8F29-130F595E6348}: NameServer = *.*.*.*,192.168.1.1
В ней настройки сети правильно прописаны?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Настройки верны. Это я сам звездочки натыкал. А в остальном как?
И почему все же в безопасном режиме не запускается AVPTool?
Можно попробовать в AVZ выполнить станд скрипт #6.
И еще предыд версии AVPTool корректно деинсталлировать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попробую обратить внимание разработчика DVi на эту проблему.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, я пробывал в обычном режиме запустить, но тоже самое. Хотя, насколько я помню, он должен писать, что программа должна запускаться в безопасном режиме.
Запускается ли инсталлятор?
Обнаруживаются ли на компьютере файлы с расширением *.dmp?
Добавлено через 4 минуты
Проверьте, пожалуйста, запускается ли AVPTool, если выгрузить AVG.
Последний раз редактировалось DVi; 13.01.2009 в 18:30. Причина: Добавлено
Да, инсталлятор запускается, как в безопасном, так и в обычном режиме.
Есть только один файл *.dmp - "user.dmp" в папке C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson.
При выгрузки AVG также AVPTool не запускается (как Вы понимаете, в обычном режиме).
Знаете, название этой темы не соответствует проблеме с запуском AVPTool. Трафф постоянный на другом компе, а здесь просто перепутал. Извините, если что...
Файл выслал.
Кстати такая же проблема и на другом компе.
Запускаемый файл - setup_7.0.0.290_13.01.2009_08-21.exe.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.